ЭКСКЛЮЗИВ: НОВАЯ ВОЛНА ФИШИНГА АТАКУЕТ ЧЕРЕЗ ОПРОСЫ «ЯНДЕКСА» Злоумышленники освоили изощренный метод, превращающий легитимные сервисы в оружие. Речь идет о массовых рассылках, где ссылки на фишинговые сайты и вредоносное ПО скрыты внутри опросов на платформе «Яндекс.Опросы». Это не просто спам — это целевая атака на вашу кибербезопасность.
Схема проста и опасна: мошенники создают опрос, встраивая в его тело активные ссылки на поддельные сайты криптобирж или ресурсы для сбора данных. Антиспам-фильтры доверяют домену yandex.com, а пользователи видят знакомый сервис и теряют бдительность. Это классический эксплуат человеческого фактора, маскирующийся под легитимный трафик.
«Мы наблюдаем взрывной рост таких атак, — сообщает эксперт по информационной безопасности. — Если в январе было заблокировано около 2200 таких писем, то в феврале — уже свыше 32 000. Это почти 15-кратный скачок за месяц. Злоумышленники активно ищут и используют уязвимости в доверии к крупным платформам».
Каждый, кто пользуется почтой, в зоне риска. Цель — не просто утечка данных, а полноценный инцидент с ransomware или кража средств через фиктивные криптосервисы. Безопасность блокчейна-транзакций ничто, если вы вводите seed-фразу на поддельном сайте.
Ожидайте, что эта тактика будет масштабироваться на другие формы и сервисы. Пока компании не внедрят строгую верификацию отправителей, волна пройдет.
Ваша осторожность — главный 0-day патч против этой угрозы.
