С начала года российские пользователи начали получать рассылки с вредоносными архивами для угона аккаунтов. По данным сервиса «Почта Mail», за февраль и первую половину марта 2025 года было зафиксировано более 880 тыс. писем с вредоносным содержанием. При этом темы подобных посланий обычно связаны с завершением периода налоговой отчётности.
Мошенники освоили новую схему угона аккаунтов — теперь они рассылают по электронной почте письма с вредоносными вложениями в формате архивов, в которых содержатся разные вирусы и фишинговые ссылки. Чаше всего злоумышленники используют тему налоговой отёчности – в марте как раз самая горячая пора по закрытию очередного отчётного бухлагтерского периода.
Как отмечают представители «Почта Mail», почтовая служба сервиса каждый день обрабатывает от 400 млн до 600 млн писем, среди которых более 22 млн содержат вложения. Мошенники чаще всего рассылают письма с вложениями в виде архивов в форматах «.7z», «.rar» и «.zip». В дополнение к этому за последний месяц вредоносный код нередко обнаруживался в файлах формата «.cab», который обычно используется для системного архивирования, но иногда также применяется для передачи электронной цифровой подписи.
Чаще всего файлы во вложениях мошенников носят названия «Документы на подпись», «Извещение», «Счёт». Количество таких писем за февраль и первую половину марта уже подбирается к 1 млн.
По данным компании Bi.Zone, работающей в сфере информационной безопасности, в прошлом году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%. В среднем вредоносные файлы были обнаружены в одном письме из ста. В компании также отметили рост количества фишинговых писем, основанных на предложениях принять участие в розыгрыше призов. В первой половине 2024 года на корпоративные почтовые ящики российских компаний поступали единицы подобных писем, но с октября этот показатель в среднем вырос до 56 тыс. писем в месяц. За первые две недели марта в компании уже пришло около 35 тыс. подобных писем.
Одна из популярных схем подобного мошенничества сводится к попыткам убедить жертву принять участие в беспроигрышной лотерее. В случае согласия жертва выигрывает, но для получения приза ей предлагается оплатить комиссию. В конечном счёте в руки злоумышленников попадают денежные средства жертвы, а в некоторых случаях и платёжная информация. Данные карт злоумышленники могут использовать для дальнейших махинаций или продажи на чёрном рынке.