ГлавнаяНовостиКампании через поддельные письма «фальшивых заказов / голосовой почты»
Мошенничество и безопасность

Кампании через поддельные письма «фальшивых заказов / голосовой почты»

Данные статьи
Опубликовано:
15 сентября 2025 г. в 11:50
Автор:
Денис Фролов
Доверие
Trusted Project
Наш сайт следует политике Trusted
Статья проверена независимым экспертом

Эксперты выявили серию фишинговых атак, нацеленных на организации в Европе, Южной Азии и Северной Америке. Злоумышленники рассылают письма от имени отделов закупок или голосовой почты. В сообщениях содержатся вредоносные ссылки или вложения, при открытии которых злоумышленники получают возможность проникнуть в корпоративные сети и похитить данные.

🔍 Что происходит

Атаки строятся на доверии сотрудников к внутренним сервисам. Письма о «новом заказе» или «новом голосовом сообщении» кажутся частью рабочего процесса и не вызывают подозрений. Сотрудники открывают вложенные файлы или переходят по ссылкам, после чего их устройства заражаются вредоносным ПО. Это может привести к компрометации учётных данных, установке шпионских программ и масштабным утечкам корпоративной информации.

🧠 Мнение редакции GetScam

Фишинг под видом рабочих уведомлений — одна из самых опасных форм атак. Сотрудники привыкли доверять подобным письмам и действуют автоматически. Мы считаем, что именно в секторах с высокой нагрузкой (здравоохранение, ритейл, производство) такие атаки особенно эффективны, так как у работников меньше времени на проверку. Решение — внедрение фильтров, обучение сотрудников и политика «ноль доверия» ко всем незапрошенным письмам.

⚠️ Как не стать жертвой таких атак

  1. Никогда не открывайте вложения и ссылки из писем, если они пришли неожиданно.
  2. Проверяйте отправителя: даже мелкая ошибка в домене может означать подделку.
  3. Настройте корпоративные фильтры и системы защиты от фишинга.
  4. Внедрите двухфакторную аутентификацию для всех сотрудников.
  5. Проводите регулярные тренинги по кибербезопасности.

🔗 Полезные материалы на GetScam.com

Фишинг: как распознать и обезопасить себя

Социальная инженерия: методы обмана и противодействие

Интернет-мошенничество: виды, цели и реальные примеры

SMS-фрод: как мошенники обманывают через сообщения

Мошенничество с поддельными сайтами банков

✅ Вывод от GetScam

Фальшивые письма о заказах и голосовой почте показывают, что фишинг всё больше маскируется под обыденные процессы внутри компаний. Чтобы защититься, нужно менять корпоративную культуру: не доверять сообщениям «по умолчанию» и проверять каждый подозрительный запрос.

Об Авторе
Денис Фролов, главный редактор GetScam
Главный редактор GetScam

Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.




Похожие новости:
Предупреждение от властей Вьетнама про фейковые сообщения об утечках
Новая угроза — фишинговый комплект Salty2FA
Использование ChatGPT в мошенничестве в Азии