Вам письмо от «начальства» (но на самом деле нет). Как бизнес разводят на оплату фейковой доставки
NewsMakerХакеры подготовились к отчетному периоду в России.
В январе 2026 года исследователи Positive Technologies зафиксировали фишинговую кампанию, в которой злоумышленники одновременно изображают государственное ведомство и «службу доставки», подталкивая жертву к оплате якобы обязательной доставки документов. Сценарий рассчитан на то, что получатель, увидев официальный тон и ссылки на нормы права, быстро выполнит инструкцию из письма и не станет перепроверять источник.
Фишинговое письмо
Техническая основа атаки проста и поэтому эффективна: вместо спуфинга настоящего домена ведомства используется домен-двойник, визуально похожий на официальный адрес Росфинмониторинга. На таких доменах разворачивается собственная почтовая инфраструктура через MX-записи, что помогает проходить базовые проверки аутентификации отправителя и снижать шанс, что почтовый клиент сразу пометит письмо как подозрительное.
В январе 2026 года исследователи Positive Technologies зафиксировали фишинговую кампанию, в которой злоумышленники одновременно изображают государственное ведомство и «службу доставки», подталкивая жертву к оплате якобы обязательной доставки документов. Сценарий рассчитан на то, что получатель, увидев официальный тон и ссылки на нормы права, быстро выполнит инструкцию из письма и не станет перепроверять источник.
Фишинговое письмо
Техническая основа атаки проста и поэтому эффективна: вместо спуфинга настоящего домена ведомства используется домен-двойник, визуально похожий на официальный адрес Росфинмониторинга. На таких доменах разворачивается собственная почтовая инфраструктура через MX-записи, что помогает проходить базовые проверки аутентификации отправителя и снижать шанс, что почтовый клиент сразу пометит письмо как подозрительное.
