Схема преступников строится на убедительной легенде: хакеры рассылают письма от лица клиентов, заинтересованных в покупке продукции. Когда сотрудник компании вступает в переписку, ему направляют ссылку для скачивания «технических требований». Переход ведет на фишинговый сайт, имитирующий популярный облачный сервис для работы с PDF. Чтобы получить доступ к файлу, пользователю предлагают авторизоваться, вводя корпоративный email и пароль.
В разделе ИТ-бизнес
Хакеры атакуют российские заводы через фальшивые PDF-файлы
С апреля 2026 года производственные компании в России и ряде других стран столкнулись с многоступенчатой фишинговой кампанией. Злоумышленники маскируются под потенциальных заказчиков, выманивая корпоративные учетные данные сотрудников через поддельные облачные сервисы для работы с документами, что указывает на тщательную подготовку атакующих к каждому конкретному предприятию.

По словам эксперта «Лаборатории Касперского» Романа Деденка, злоумышленники активно используют ИИ для генерации текстов и адаптации сценариев под специфику конкретных заводов. Рост сложности таких атак требует от бизнеса перехода к многоуровневой защите: от внедрения автоматизированных систем фильтрации входящей почты до регулярного обучения персонала методам распознавания киберугроз.
Комментарии (0)
Пока нет комментариев. Будьте первым!