Популярные фишинг-схемы

• Приглашения в календаре

Это не новая тактика, однако в 2025 году ее заново стали активно использовать – преимущественно для атак на сотрудников компаний. Злоумышленники присылают жертве сообщение с приглашением на встречу. В описании письма упоминается дата и время, а также ссылка на фишинговый ресурс, который может имитировать, например, страницу входа в сервисы Microsoft. При этом, непосредственно в теле письма даже может отсутствовать текст.

Как только пользователь откроет сообщение, фальшивая встреча автоматически добавится в его календарь, а при принятии приглашения ему позже придет напоминание о встрече. Таким образом, даже не открывая ссылку из исходного письма, человек рискует перейти на мошеннический сайт.

• Голосовые сообщения и решение CAPTCHA

Мошенники все чаще присылают короткие фишинговые письма, по виду напоминающие уведомления о входящих голосовых сообщениях. Для того, чтобы “прослушать” такое сообщение пользователя призывают перейти по ссылке. Однако перед попаданием на поддельный ресурс, жертва должна пройти цепочку CAPTCHA. Таким способом, вероятно, атакующие пытаются усложнить автоматическое обнаружение и блокировку своей мошеннической страницы защитными решениями.

После успешного прохождения CAPTCHA человек попадает на фальшивую страницу, которая имитирует форму авторизации почтового сервиса.

• Письма на нейтральные темы

Первый шаг подобной фишинговой атаки – рассылка писем, в которых нет ни пугающих или загадочных сообщений, ни щедрых предложений. Например, эксперты столкнулись со схемой, в которой мошенники, представляясь провайдером облачного хранилища, распространяли письма, с просьбой оценить качество обслуживания. При клике на ссылку из текста пользователь попадал на фишинговую страницу, маскирующуюся под форму входа на сайт компании.

Фальшивый адрес сайта внешне был похож на официальный, но домен первого уровня был иным: вместо .com в строке значился .online. Если жертва оставляла на поддельном ресурсе свои учетные данные, они перенаправлялись на настоящий сайт: мошенники придумали такую схему в попытке перехватить одноразовые коды подтверждения для входа в аккаунт и таким образом пройти все этапы многофакторной аутентификации.

 

Злоумышленники, в попытке избежать обнаружения фишинговых страниц или ссылок защитными решениями, разрабатывают всё новые методы обмана пользователей. Например, они могут выслать PDF-документ с QR-кодом или вложением, защищенным паролем. В некоторых случаях пароль может высылаться и отдельным письмом. В таких условиях пользователям крайне важно проявлять критическое мышление в отношении всех входящих сообщений, внимательно проверять адрес отправителя, а также URL сайта, прежде чем вводить на нем свою конфиденциальную информацию.

Чтобы защитить себя, свою компанию и сотрудников от возможных последствий, которые могут принести фишинговые письма, нужно заранее подумать о том, как минимизировать риски. Кроме соблюдения базовых правил цифровой безопасности, - никогда не разговаривайте с незнакомцами и не переходите по их ссылкам, - необходимо также рассмотреть варианты специализированного ПО, которое может помочь предотвратить мошеннические действия в вашем отношении.

 

Антивирусы для бизнеса

Kaspersky Security для бизнеса Профессиональный

Kaspersky Security для бизнеса Профессиональный – комплексное решение для защиты рабочих мест с базовыми функциями EDR, защиты корпоративной почты, обучения сотрудников навыкам кибербезопасного поведения, а также для безопасного управления мобильными ресурсами. Подойдет компаниям до 1000 устройств, которые хотят приобрести продукт с продвинутым инструментарием.

Подробнее о продукте https://www.mssoft.ru/Makers/KasperskyLab_business/Kaspersky_Security_professional/

 

Dr.Web Desktop Security Suite

Dr.Web Desktop Security Suite – ПО для защиты рабочих станций, клиентов терминальных и виртуальных серверов, клиентов встроенных систем. 

В базовой лицензии: обнаружение всех видов угроз (сканер Dr.Web), защита в режиме реального времени (файловый монитор SpIDerGuard®), чистая почта без вирусов (почтовый монитор SpIDer Mail®), антиспам Dr.Web, щит от интернет-угроз (веб-антивирус SpIDerGate™), контроль за интернет-серфингом (Офисный контроль Dr.Web), защита от сетевых атак (брандмауэр Dr.Web).

 

Подробнее о продукте https://www.mssoft.ru/Makers/drweb/DrWeb_Desktop_Security_Suite/

 

PRO32 Office Security Base

PRO32 Office Security Base — базовое антивирусное решение для офиса с возможностью подключения дополнительных функций, таких как защита веб-камеры, модули Антифишинг и Антивор, персональный файервол.

Решение позволяет закрыть основные угрозы безопасности микробизнеса и снизить риск успешных атак, проникающих сквозь уровни защиты. Продукт адаптирован к потребностям домашних офисов, малых компаний и стартапов. Не требует установки серверной консоли администратора, можно использовать без штатного системного администратора.

Подробнее о продукте https://www.mssoft.ru/Makers/pro32/office-security-base/

 

PRO32 Endpoint Security

PRO32 Endpoint Security – антивирус для рабочих станций.

PRO32 Endpoint Security представлен в двух версиях: Standart и Advanced. Обе надежно защищают от киберугроз, обеспечивают бесперебойную работу и сохраняют конфиденциальную бизнес-информацию. Продвинутая версия Advanced обладает функциями централизованного управления приложениями, настройками доступа и веб-фильтрами, а также защищает USB-устройства. Обе версии администрируются с удобной консоли.

Подробнее о продукте https://www.mssoft.ru/Makers/pro32/PRO32EndpointSecurity/

 

Антивирусы для почтовых серверов

Kaspersky Security для почтовых серверов

Kaspersky Security для почтовых серверов – решение для Microsoft Exchange Servers обеспечивает защиту мирового класса от вредоносного ПО и спама для ваших почтовых серверов Microsoft Exchange.

Новое антиспам-ядро обеспечивает повышенную производительность, тщательное сканирование сообщений и улучшенное, интеллектуальное распознавание спама.

Подробнее о продукте https://www.mssoft.ru/Makers/KasperskyLab_business/Kaspersky_Security_for_mail_server/

 

Dr.Web Mail Security Suite

Dr.Web Mail Security Suite — антивирус для защиты почты с централизованным управлением.

Продукт для установки на почтовые серверы Microsoft Exchange Server, UNIX, IBM Lotus Domino или Kerio с целью антивирусной обработки почтового трафика — основного переносчика вредоносных программ.

Подробнее о продукте https://www.mssoft.ru/Makers/drweb/DrWeb_Mail_Security_Suite/