Злоумышленники больше не рассылают примитивные подделки. В 2026 году они прячутся внутри легитимных платформ — Google AppSheet, сервисных адресов и даже популярных ИИ-сервисов. Атаки на бухгалтерию через системы электронного документооборота (ЭДО) за пять месяцев превысили показатели всего прошлого года. Эксперты предупреждают: «доверенный» сервис, внезапно запрашивающий данные или файл, — главный повод остановиться.
Основатель компании «Кибербастион» Владислав Кокунцыков сообщил о тревожной тенденции: киберпреступники массово переходят от грубых подделок к использованию легитимной цифровой инфраструктуры. В ход идут Google AppSheet, Google Drawings и служебные почтовые адреса — с их помощью обходят SPF, DKIM, DMARC и стандартные спам-фильтры. Одновременно растёт давление на бухгалтерию: за первые пять месяцев 2026 года атак через ЭДО и деловую переписку зафиксировано больше, чем за весь 2025-й.
Среди свежих схем эксперт выделил три. Первая — письма о «доследственной проверке рабочего места» с PDF-документом, внутри которого прячется троян. Вторая — вредоносные архивы на неофициальных сайтах с фильмами и сериалами: майнер SilentCryptoMiner теперь оснащён модулем удалённого управления. Третья — маскировка вредоносного ПО под популярные ИИ-сервисы (ChatGPT, Claude, Gemini) и даже поддельные агентные инструменты.
Особую тревогу вызывает игровой сегмент: в TikTok геймеров заманивают обещанием взлома Roblox, а на деле через вставку кода угоняют сессию аккаунта. Для защиты Кокунцыков советует подтверждать любые кадровые и бухгалтерские запросы по отдельному официальному каналу, не открывать вложения из сомнительных источников, исключить пиратские площадки, использовать ИИ только от известных вендоров, а в компаниях — включить многофакторную аутентификацию и ограничить запуск неизвестных файлов. Главный принцип 2026 года: если «доверенный» сервис внезапно требует срочно ввести данные, установить файл или пройти проверку через стороннюю страницу — это повод немедленно остановиться, предупреждает РИАМО.
Ранее эксперт рассказал о правах на ИИ-контент, рисках «модели одного рубля» и что делать бизнесу