Новогодняя схема злоумышленников: фейковые памятки + неработающий QR‑код

Мы зафиксировали устойчивый рост фишинга в корпоративной почте

12 декабря 2025 г.

В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре специалисты BI.ZONE Mail Security традиционно прогнозируют еще больший всплеск: по нашей статистике, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы.

Перед Новым годом злоумышленники чаще используют сезонные сценарии: предлагают доставку корпоративных подарков, уточняют адреса, выставляют счета и запрашивают подтверждение отправлений. Письма маскируют под сообщения от крупных логистических компаний и прикладывают файлы — чеки или накладные.

В 2025 году особенно распространена такая схема. Злоумышленники отправляют письмо с предложением получить документы с доставкой. Оно содержит памятку с QR‑кодом, который якобы действителен только 3 часа — это подталкивает пользователя поторопиться. Также жертву предупреждают, что со сканированием кода бывают сложности «из‑за проблем с интернетом». На самом деле в нем нерабочая ссылка, ведь почтовые фильтры могут заблокировать письмо с вредоносным вложением. Пользователь сканирует код, не может перейти на сайт и обращается в «поддержку» из памятки.

Именно этого и добиваются злоумышленники — вынудить жертву покинуть защищенный канал и перейти в Telegram или другой мессенджер, где легче передать рабочую вредоносную ссылку. Пытаясь оплатить по ней счет, пользователь теряет не только свои данные, но и деньги.

Следует с осторожностью относиться к сообщениям с вложениями и ссылками (в том числе с QR‑кодами), если вы не уверены в отправителе. Не переходите по ссылкам и не переписывайтесь с «поддержкой» вне официальных сайтов, а также с неуказанными там контактами.

Любые подозрительные письма сразу отправляйте команде кибербезопасности — это снижает риск компрометации и помогает оперативно выявлять новые схемы атак. Также перед Новым годом стоит напомнить сотрудникам базовые правила безопасности и повысить бдительность. Атакующие часто давят на эмоции: срочность, страх потерять подарок или выгодное предложение.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности

BI.ZONE Mail Security — интеллектуальная защита пользователей корпоративной почты. Решение сочетает AI‑/ML‑технологии для защиты от сложных атак, гибкое управление трафиком, мультитенантность и расширенные способы интеграции с другими системами, а также получает актуальную информацию от киберразведки.