Кибермошенники перед Новым годом на 18% увеличили атаки с вредоносными письмами и QR-кодами
В ноябре 2025 года аналитики зафиксировали резкий рост количества электронных писем, содержащих опасные вложения. По сравнению с октябрём этот показатель вырос на 18%, а в декабре ожидается традиционный всплеск активности злоумышленников — обычно в последний месяц года объём вредоносной корреспонденции увеличивается в 2,5 раза.
Сезонные схемы обмана
Перед праздниками киберпреступники активно используют тематические уловки. Они рассылают сообщения, маскирующиеся под уведомления от крупных логистических операторов, с предложениями о доставке корпоративных подарков, уточнении адресов, выставлении счетов или запросах подтверждения отправлений. К письмам часто прикрепляются файлы, имитирующие чеки или транспортные накладные.
В текущем году особое распространение получила схема с QR-кодами. Злоумышленники отправляют электронное письмо с предложением получить документы о доставке, прикладывая памятку с кодом, который, по их утверждению, действителен всего три часа. Это создаёт у жертвы ощущение срочности и подталкивает к быстрым действиям. Дополнительно пользователя предупреждают о возможных «проблемах с интернетом» при сканировании, что на самом деле является частью манипуляции.
Механизм мошеннической атаки
QR-код в таких письмах содержит нерабочую ссылку — это сделано специально, чтобы обойти почтовые фильтры, блокирующие сообщения с явно вредоносными вложениями. Когда пользователь сканирует код и не может перейти на сайт, он, следуя инструкциям из памятки, обращается в «поддержку», указанную мошенниками. Именно этого и добиваются атакующие — вывести жертву из относительно защищённого канала электронной почты в мессенджеры, где проще передать рабочую вредоносную ссылку.
Попытка оплатить по такой ссычке якобы выставленный счёт приводит к потере не только персональных данных, но и денежных средств. Руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев предупреждает: «Следует с осторожностью относиться к сообщениям с вложениями и ссылками, включая QR-коды, если вы не уверены в отправителе. Не переходите по ссылкам и не вступайте в переписку с „поддержкой“ вне официальных сайтов, а также с контактами, которые там не указаны».
Рекомендации по защите
Специалист рекомендует любые подозрительные письма немедленно направлять команде кибербезопасности организации. Это не только снижает риски компрометации, но и помогает оперативно выявлять новые схемы атак. Перед новогодними праздниками стоит напомнить сотрудникам базовые правила информационной безопасности и повысить общую бдительность.
Злоумышленники часто давят на эмоции, используя чувства срочности, страха упустить подарок или выгодное предложение. Параллельно с этим, как сообщала 9 декабря компания F6, мошенники начали распространять вредоносные приложения, замаскированные под радары для отслеживания коэффициентов оплаты труда курьеров и таксистов. Для привлечения жертв они утверждают, что их софт обладает рядом уникальных преимуществ и возможностей.
Источник: iz.ru