Перейти к основному контенту
LiMP VPN
Все новости

Хакеры шлют фишинг с настоящих адресов компаний

Хакеры шлют фишинг с настоящих адресов компаний

Коротко: 14 июля 2026 года BI.ZONE Threat Intelligence сообщила, что в даркнете рекламируют новую платформу для массового фишинга. Она использует спуфинг, чтобы подставить в поле «От кого» настоящий адрес крупной организации, и автоматически парсит изображения компании, чтобы письмо выглядело подлинным. Эксперты предупреждают: даже внимательный пользователь не отличит такое письмо от настоящего на глаз. Значит, защита должна сместиться от «распознать подделку» к «никогда не действовать по ссылке из письма».

Что произошло

14 июля 2026 года BI.ZONE Threat Intelligence рассказала, что её аналитики нашли в даркнете рекламу готовой платформы, которая позволяет злоумышленникам рассылать фишинговые письма с настоящим адресом крупной компании в строке отправителя. Руководитель BI.ZONE Threat Intelligence Олег Скулкин пояснил журналистам, что инструмент опирается на технологию спуфинга и автоматический парсинг фирменных изображений, поэтому сообщения выглядят как официальная корпоративная переписка и могут обходить часть стандартных проверок почты. Главный вывод неприятный: «даже очень бдительные пользователи не смогут самостоятельно отличить такие письма от подлинных». Пересмотреть гигиену своей почты — по нашему разбору как защитить электронную почту от взлома — сейчас важно как никогда.

Как работает спуфинг адреса и почему письма трудно распознать

Строка «От кого», которую вы видите в письме, не доказывает, кто его отправил. Классический протокол SMTP позволяет отправителю указать почти любой адрес в этом поле — так же, как на бумажном конверте можно написать любой обратный адрес. Современные стандарты защиты от подмены — SPF, DKIM и DMARC — как раз и созданы, чтобы это ловить, но работают они, только если принимающая сторона строго их проверяет, а домен, под который маскируются, настроен правильно. У многих организаций тут пробелы, и доступ именно к этим пробелам продаёт такая платформа.

Опасность именно в упаковке. Это не одиночка, вручную готовящий одно письмо, а автоматизированный сервис, который выкачивает настоящие логотипы и изображения компании и собирает убедительные письма массово. Это укладывается в более широкий тренд 2026 года: в начале июля «Лаборатория Касперского» описала волну целевого фишинга против производственных компаний, где злоумышленники выдавали себя за заказчиков и вели жертв на поддельные страницы входа. Как отметили аналитики, такие атаки «опасны именно своей нормальностью» — обычный рабочий запрос, обычная ссылка на файл, обычная форма входа.

Чем это опасно для ваших данных

Письмо, которое действительно выглядит пришедшим от вашего банка, работодателя или знакомого сервиса, снижает бдительность ровно в тот момент, когда этого нельзя допускать. Один клик по ссылке для входа в таком письме — и вы отдаёте пароль на поддельной странице, а дальше злоумышленники переходят к угону аккаунта, платёжному мошенничеству или фишингу уже ваших контактов. Если у преступников уже есть утёкшие данные о вас — как в нашем материале об утечке миллиардов паролей через инфостилеры — они персонализируют письмо и сделают его ещё правдоподобнее.

Более широкий вывод: доверять полю отправителя больше нельзя. Считать любое неожиданное письмо с просьбой войти, оплатить или «подтвердить» потенциально поддельным — это теперь норма, а не паранойя.

Как защититься

Никогда не входите по ссылке из письма. Если вас просят войти, оплатить или подтвердить данные, откройте сервис сами — в браузере или приложении — и проверьте там. Одна эта привычка обезвреживает большинство атак со спуфингом адреса. Признаки атаки разобраны в нашем гайде как защитить аккаунт от взлома.

Включите устойчивую к фишингу двухфакторную аутентификацию. Методы вроде passkeys или приложения-аутентификатора означают, что пароля, введённого на поддельной странице, недостаточно для угона аккаунта.

Проверяйте по второму каналу. Если «компания» пишет вам о чём-то срочном, подтвердите это через официальное приложение, сайт или известный номер телефона — а не отвечая на письмо и не звоня по номеру из него.

Шифруйте соединение в недоверенных сетях. VPN не остановит поддельное письмо на входе в почту, но в публичном или общем Wi-Fi он уводит трафик в шифрованный туннель, из-за чего злоумышленники в той же сети не перехватят учётные данные и сессии, которые и охотится украсть фишинг. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о приватности — в нашем блоге.

Источники

Материал основан на публикациях РИА Новости и Mail.ru со ссылкой на BI.ZONE Threat Intelligence, а также на разборе «Лаборатории Касперского» о более широком тренде целевого фишинга, июль 2026 года.

Хакеры шлют фишинг с настоящих адресов компаний | LiMP VPN