В ноябре 2025 года объем рассылок с опасными файлами увеличился на 18% в сравнении с октябрем. Как правило, в декабре ожидается еще более значительный рост: согласно данным BI.Zone, в этот месяц фиксируется в 2,5 раза больше вредоносных писем, чем в среднем за остальные периоды.
В предновогодний период злоумышленники активнее применяют тематические уловки: рассылают предложения о доставке подарков для сотрудников, уточняют контактную информацию, направляют счета и просят подтвердить получение отправлений. Сообщения маскируются под уведомления от известных транспортных служб, а в качестве вложений используются фиктивные квитанции или товарные накладные.
Одной из особенно популярных схем в 2025 году стала следующая. Пользователю приходит письмо с предложением получить документы курьером. К нему прилагается инструкция с QR-кодом, срок действия которого, якобы, ограничен тремя часами — это создает ощущение срочности. Также в тексте упоминается, что при сканировании могут возникнуть трудности «из-за нестабильного интернет-соединения». На самом деле код ведет на неработающий адрес, поскольку почтовые фильтры способны заблокировать письмо с прямой вредоносной ссылкой. Когда пользователь сканирует код и не может открыть страницу, он обращается в «службу поддержки», указанную в инструкции.
Этого и добиваются преступники — заставить жертву покинуть контролируемую среду и перейти в Telegram или иной мессенджер, где проще передать активную вредоносную ссылку. При попытке оплатить по ней счет пользователь рискует не только конфиденциальными данными, но и средствами на счету.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.Zone, отметил: «Стоит проявлять осторожность с письмами, содержащими файлы или ссылки (включая QR-коды), если отправитель вызывает сомнения. Не переходите по таким ссылкам и не вступайте в переписку с «поддержкой» вне официальных ресурсов, а также по контактам, не указанным на этих сайтах. Любые подозрительные сообщения следует немедленно направлять специалистам по безопасности — это снижает вероятность успешной атаки и помогает быстрее обнаруживать новые методы мошенничества. Кроме того, перед праздниками полезно напомнить сотрудникам основы цифровой гигиены и усилить внимание к подобным угрозам. Злоумышленники часто играют на эмоциях: создают ощущение дефицита времени, страха упустить подарок или выгодную возможность».
