Гайд#
Фишинг в 2026 году чаще маскируется под легитимные рабочие сценарии: “срочная оплата”, “подтверждение доступа”, “документ на подпись”, “видео-встреча”. Главная защита - не угадывание, а проверяемый процесс.
Новые паттерны фишинга#
Сообщения от “коллег” с похожими доменами.
Поддельные страницы MFA/SSO, копирующие корпоративный стиль.
Голосовые и видеосообщения с просьбой “быстро подтвердить” действие.
Цепочки из нескольких сообщений, где доверие повышается постепенно.
Правило 3 проверок#
Перед кликом или вводом кода:
Проверить отправителя и домен полностью.
Проверить контекст через второй канал (чат/звонок).
Проверить URL вручную, не из кнопки письма.
Если хотя бы один пункт не подтверждается, действие блокируется.
Что никогда нельзя делать#
Сообщать MFA-коды кому-либо.
Вводить пароль после перехода из письма “срочно подтвердите”.
Игнорировать предупреждения браузера о сертификате.
Устанавливать ПО из ссылки в письме без официального источника.
Если уже кликнули#
Немедленно сменить пароль затронутого аккаунта.
Выйти из всех активных сессий.
Проверить правила переадресации почты и подозрительные OAuth-доступы.
Сообщить команде/поддержке, чтобы предупредить повтор атаки.
Короткая тренировка для команды#
Раз в месяц проводите 15-минутный разбор 2-3 фишинговых кейсов. Цель - выработать общий язык сигналов и реакций.
Итог#
Антифишинг работает, когда решение не зависит от настроения и спешки. Процесс проверки должен быть коротким и обязательным.
Related articles
ИИ-бренды как приманка для фишинга в атаках - Злоумышленники маскируют фишинг под AI-сервисы вроде ChatGPT и Copilot. Рост доверия к ИИ повышает конверсию атак без изменения их техники.
ChatGPhish: фишинг через AI-резюме страниц - ChatGPhish показывает, как Markdown в AI-ответах может стать каналом фишинга через доверие к сжатым веб-сводкам и ссылкам.
Многоуровневый фишинг усложняет защиту от кибершпионажа - Кампания, связанная с Китаем, использует двухуровневый spear-phishing и Azureveil, повышая шансы на обход защиты и кражу данных.
Nimbus Manticore превращает поиск в фишинговый вход - Иранскую Nimbus Manticore связали с кампанией, где фишинг и SEO poisoning ведут к MiniFast и MiniJunk V2.
Китайский PhaaS вышел за пределы кражи паролей - GTIG описывает зрелый китайскоязычный рынок PhaaS: фокус смещается с паролей на перехват OTP и сессий в реальном времени.
Kali365: новый риск MFA-фишинга для Microsoft 365 - FBI предупреждает о Kali365: сервис помогает угонять Microsoft 365 через device code flow и сессии, даже без кражи пароля.
openSquat находит похожие домены до того, как они навредят - openSquat помогает находить домены-двойники для phishing, brand abuse и threat intelligence до того, как они станут проблемой.
ThePhish: автоматизация triage фишинга, которую стоит внимательно проверить - ThePhish автоматизирует анализ фишинговых писем, но перед внедрением важно проверить интеграции, безопасность и зрелость проекта.
Latest articles