«Добрый день, сэр!»: подборка веселого фишинга к 1 апреля

Специалисты BI.ZONE собрали забавные формулировки и ошибки, которые выдают злоумышленников с головой

1 апреля 2026 г.

Во многих фишинговых письмах встречается некорректный машинный перевод с английского, делающий текст забавным. Так, команда BI.ZONE Therat Intelligence фиксирует письма, где атакующие обращаются к пользователям «уважаемый господин» или «сэр». В некоторых случаях злоумышленники представляются не просто директором, а директором‑руководителем. В других выявленных письмах мошенники интересуются состоянием дел жертв: «надеюсь, у вас все хорошо» или «надеюсь, это письмо дойдет до вас в добром здравии». К сожалению, даже такой забавный фишинг может обернуться серьезными последствиями: несколько лет назад в результате подобной атаки было скомпрометировано 400 компаний всего за сутки.

Фишинговые атаки строятся на эмоциональной реакции пользователя. Злоумышленники пытаются вызвать доверие, интерес или побудить к немедленным действиям. Для этого темы писем часто упрощают или делают нелогичными: иногда они выглядят как набор случайных слов или странная фраза («SOS!», «Старую елку на свалку, до мая не ждем!»). Такая форма работает: человек сначала оценивает письмо с помощью эмоций, а уже потом критически смотрит на содержание. Эмоциональный триггер привлекает внимание, побуждает открыть письмо и повышает риск попасться на уловку злоумышленников. По данным BI.ZONE Mail Security, в первом квартале 2026 года 53% вредоносных писем содержали позитивные формулировки (ощущение пользы или выгоды), 23% — негативные (давление или страх), а 24% оставались нейтральными.

Эксперты BI.ZONE Digital Risk Protection делятся другими данными. В погоне за широким охватом жертв злоумышленники могут потерять концентрацию и допустить ошибки, разоблачающие их обман. Например, в ходе кампании по массовому созданию фишинговых сайтов — двойников одного из крупнейших российских банков злоумышленники по ошибке использовали логотип другой финансовой организации.

Нередко мошенники обращаются к языковым моделям для написания частей кода или генерации изображений. Так, в одной из кампаний злоумышленники рассылали фишинговый документ с печатью, сгенерированной ИИ. При более детальном рассмотрении было заметно, что буквы на печати заходили друг на друга и составляли вместе несуществующие слова.

Несмотря на то что злоумышленники могут допускать забавные ошибки, рекомендуем сохранять высокий уровень бдительности. Они регулярно отслеживают активность пользователей в сети и адаптируют свои схемы. Так, мы отмечаем интересную тенденцию: мошенники стремятся угнать старые домены с истекшим сроком регистрации. Заполучив такой ресурс, они размещают на нем запрещенный контент — как правило, онлайн‑казино. В 2025 году мы выявили более четырех тысяч доменов, а с начала 2026 года — почти две тысячи.

Дмитрий Кирюшкин

Руководитель BI.ZONE Digital Risk Protection

Смеясь над нелепым фишингом, не стоит забывать, что угроза от него остается вполне реальной. Чтобы не стать жертвой злоумышленников, следует сохранять концентрацию и всегда помнить о правилах кибергигиены. Если вы получили подозрительное письмо, обратите внимание на отправителя: возможно, адрес почтового ящика отличается от официального. Стоит насторожиться, если текст сообщения написан абстрактно, а отправитель настоятельно просит открыть вложение. Также будьте бдительны при изучении сайтов в сети: злоумышленники часто имитируют домены и визуальное оформление официальных ресурсов. Чтобы не попасться на их уловки, обращайте внимание на предупреждения браузеров о потенциальной опасности и переходите только по проверенным ссылкам.