Перейти к основному разделу

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ

8 июля 2026 г.

Об этой угрозе компания сообщила в рамках «ИННОПРОМ-2026»

Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Об этом компания сообщила в рамках форума «ИННОПРОМ-2026». Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные. Кампания началась в апреле 2026 года и всё ещё продолжается — поэтому угроза для организаций сохраняется.   

Детали атаки. Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа. Если получатель на него ответит, далее ему пришлют ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов. Перейдя по ней, пользователь попадёт на фишинговую страницу, мимикрирующую под популярный облачный сервис для работы с PDF-документами. Если нажать кнопку «скачать», на экране появится «форма для авторизации», где нужно ввести свою электронную почту и пароль — якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу. На самом деле это уловка злоумышленников, чтобы выманить корпоративные данные.

«Мы видим, что целевой фишинг эволюционирует. Злоумышленники всё чаще переходят от простых схем к сложным кампаниям, состоящим из нескольких этапов, поскольку это повышает шансы на успешную атаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы придумать максимально убедительные легенды. Например, разрабатывают сценарии атак, учитывающие особенности работы производственных предприятий. Нередко атакующие берут на вооружение ИИ-инструменты, чтобы составлять тексты фишинговых писем или автоматизировать другие процессы. Для снижения рисков организациям необходимо уделять повышенное внимание кибербезопасности — внедрять надёжные технические средства и повышать уровень цифровой грамотности сотрудников», — комментирует Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».

В «Лаборатории Касперского» также рекомендуют организациям:

  • повышать уровень цифровой грамотности сотрудников. В этом помогут специализированные курсы или тренинги, например на онлайн-платформе Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов «Лаборатории Касперского»;
  • предоставлять ИБ-специалистам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников, например с помощью сервисов Kaspersky Threat Intelligence;
  • установить надёжное защитное решение, которое автоматически будет отправлять подозрительные письма в спам, например Kaspersky Secure Mail Gateway;
  • применять комплексные решения, позволяющие выстроить гибкую и эффективную систему безопасности, такие как Kaspersky Symphony XDR.

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ

Об этой угрозе компания сообщила в рамках «ИННОПРОМ-2026»
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширный портфель «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Материалы раздела предназначены для профессионального использования представителями СМИ и бизнес-сообщества.

Другие пресс-релизы