Предприятия и больницы Волгоградской области атакуют мошенники
Для получения денег и личных данных злоумышленники в Волгоградской области применяют разнообразные маскировки и постоянно обновляют схемы обмана.
С начала года в Волгоградской области системы безопасности заблокировали около 250 тысяч попыток открыть фишинговые и мошеннические сайты. Эксперты «Лаборатории Касперского» за этот же период обнаружили 264 тысячи электронных писем, содержащих угрозы или нежелательный контент.
Злоумышленники активно используют рассылки, имитирующие сообщения от налоговых служб или недовольных клиентов. Их схемы становятся всё более изощрёнными и часто включают многоэтапные сценарии, например, предложения продолжить общение в мессенджерах.
«В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений в России. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках ДМС или просьбы срочно принять пациента на лечение. Рассылки выглядели правдоподобно: домены отправителей вредоносных сообщений имитировали домены реальных организаций, от имени которых действовали злоумышленники, — приводит пример руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун, — В феврале подобные вредоносные рассылки стали получать и промышленные предприятия. Письма имитировали уведомления о якобы обнаруженных признаках административных нарушений в ходе предрейсовой проверки технического состояния транспорта и медосмотра водителя. Вместо документов внутри архивов — как и в «медицинской» кампании — скрывался бэкдор BrockenDoor — зловред, который позволяет атакующим управлять заражённым компьютером и собирать конфиденциальные данные».
Активно применяются и легенды, связанные с налоговыми органами. В январе многие организации получали письма, замаскированные под уведомления ФНС, которые на деле давали злоумышленникам удалённый доступ к устройствам для кражи информации. Всего за месяц было выявлено более 1600 таких сообщений.
Для широкого охвата аудитории мошенники также используют скам-схемы. «Для этого они всё чаще используют легитимные платформы, придумывая изощрённые способы злоупотребления популярными онлайн-инструментами, — рассказывает Андрей Ковтун. — Так, в начале года мы зафиксировали новый массовый всплеск мошеннических рассылок со ссылками на опросы, которые были созданы в легитимном сервисе. Ссылки из опросов в свою очередь вели на мошеннические ресурсы, где жертвам предлагалось поучаствовать в «розыгрыше». Целью злоумышленников было выманивание криптовалюты. Всего за первые три месяца года мы заблокировали почти 40 тысяч подобных писем».
Специалисты «Лаборатории Касперского» рекомендуют принять следующие меры предосторожности:
- Быть осторожным с ссылками в сообщениях от неизвестных отправителей, даже если они ведут на известные сервисы;
- Не вводить учётные данные и не совершать платежи на подозрительных ресурсах;
- Установить на все устройства надёжные защитные решения, которые блокируют переход на фишинговые и мошеннические сайты.
