Фишинговые письма с вредоносными PDF-файлами захлестнули почтовые ящики россиян. Злоумышленники маскируются под ФНС, банки и маркетплейсы, рассылая фальшивые уведомления о задолженности, платёжки и требования идентификации.
📩 Что происходит
С начала недели наблюдается всплеск вредоносных рассылок. Письма приходят якобы от:
- Федеральной налоговой службы
- службы безопасности крупных банков
- популярных онлайн-магазинов и маркетплейсов
В теле письма — формулировки в духе «срочно оплатите задолженность», «подтвердите личность» или «выставлен счёт». Прикреплённый PDF-файл содержит вредоносный скрипт или ссылку на фишинговый сайт.
⚠️ В чём опасность
- PDF-файл может содержать встроенный JavaScript, запускающий вредонос при открытии
- Пользователя могут переадресовать на фальшивый сайт, где он введёт логины, пароли, реквизиты
- Часто жертвами становятся офисные сотрудники, открывающие документы без проверки
- Особенно активно атаки ведутся в рабочее время, в надежде на невнимательность на фоне отпусков и сезонной подмены кадров.
🧠 Мнение редакции GetScam
Такие фишинговые атаки — не просто массовая рассылка, а продуманная кампания. Мошенники используют реальную терминологию, логотипы и даже официальные форматы уведомлений, чтобы обмануть и частных лиц, и бухгалтеров в компаниях.
Важно помнить: ни налоговая, ни банки не рассылают требования в виде PDF без цифровой подписи и предварительного уведомления.
✅ Как защититься
- Не открывайте вложения от незнакомых адресатов, даже если письмо выглядит официально
- Используйте антивирусы с защитой от фишинга и вредоносных вложений
- Проверьте адрес отправителя: он может быть поддельным, но с виду похожим на официальный
- Настройте фильтрацию в корпоративной почте: блокировка подозрительных расширений и скриптов
- Уточняйте подлинность писем через официальные сайты или горячие линии организаций
🔗 Полезные материалы на GetScam.com
Фишинг: как распознать и обезопасить себя
Социальная инженерия: методы обмана и противодействие
SMS-фрод: как мошенники обманывают через сообщения
Мошенничество с поддельными документами: как проверить подлинность
Мошенничество с поддельными сайтами банков
Вывод:
PDF-файл — не просто документ, а потенциальное оружие. Никогда не открывайте вложения на автомате, особенно если письмо пугает или требует срочных действий. Лучше перепроверить — чем потом восстанавливать доступ к счетам и личным данным.
