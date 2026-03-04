Почему электронная почта остается главным каналом атак

Несмотря на развитие мессенджеров, электронная почта по-прежнему остается основной точкой входа для злоумышленников. В корпоративных средах мессенджеры часто ограничены или запрещены, а почта есть у каждого. Злоумышленники отправляют письма, которые внешне неотличимы от деловой переписки со знакомыми контрагентами.

Внутри такого письма может быть ссылка на поддельный сайт — точную копию банковского личного кабинета или другой площадки, где жертва вводит свои логин и пароль. Эти данные тут же уходят мошенникам.

Дальше начинается второй этап. Если включена двухфакторная аутентификация, злоумышленникам нужно получить и второй фактор. Здесь в ход идут звонки с легендами — «подтвердите доставку цветов», «ваш заказ с Wildberries», «проблема со СДЭКом». Все это звенья одной цепи — классического фишинга, где ставка сделана на доверие.

Но есть и другой сценарий, когда жертву уговаривают скачать файл или перейти по ссылке. Маскируются под безобидное — документ, фотографию, счет — и запускается программа, которая действует уже от имени самого сотрудника. А поскольку у каждого в корпоративной сети есть свои права и доступы, злоумышленник получает в распоряжение эти полномочия.

Дальше — дело техники: собирать информацию, копать под админские учетки, готовить плацдарм для более серьезной атаки.

Популярны и мессенджеры. Telegram, WhatsApp1 — здесь атаки идут либо со взломанных аккаунтов знакомых, либо от имени подрядчиков, службы безопасности, коллег. Схема та же: втереться в доверие, получить доступ или данные. Разница только в упаковке.