Вложения в формате Cab и поддельные письма от госсервисов — тренды 2025 года

Файлы .cab, предназначенные когда-то для сжатия данных, стали излюбленным конвертом для доставки «сюрпризов». Открыл такой — и на компьютер может установиться что угодно: от программы, которая тайком наблюдает за тобой, до вируса, меняющего настройки. Мошенники, словно археологи зла, откопали старый инструмент и с энтузиазмом начали им пользоваться. В результате этот формат уверенно держится в топе способов распространения вредоносного ПО.

Госуслуги которых нет

Вторым по популярности инструментом мошенников является фишинг под видом государственных сервисов. Особенно часто он использовался в декабре. Пользователям стали массово приходить письма от «Госуслуг» или ФНС с уведомлением об открытии какой-либо компании на имя жертвы. Естественно, было необходимо срочно перейти по ссылке, чтобы избежать штрафов. Правда, ссылка вела не на официальный сайт, а на его двойника, созданного для сбора ваших данных. Доля таких «госзапросов» в общем потоке фишинга составила 10% — мошенники явно делают ставку на традиционное доверие к «официальным» бумагам.

Больше писем, больше изобретательности

В целом, 2025 год стал рекордным по количеству заблокированных угроз. Всего 29,6 миллиарда писем за год и 7,3 миллиарда только за последний квартал было заблокировано. Как отмечают в Почте Mail, мошенники уходят от массового спама в сторону точечных и пугающе убедительных атак. Письма теперь часто содержат личные данные, копируют стиль официальных сообщений и требуют от жертвы «срочных решений».

Но есть и хорошие новости. Антиспам-системы, дообучив более 20 машинных моделей, тоже не стоят на месте. Их точность растёт, что позволяет оставаться на шаг впереди любителей легкой наживы. Так что в борьбе цифрового разума с цифровой хитростью пока что побеждает разум. Но расслабляться, конечно, рано — в следующий раз мошенники могут вспомнить, скажем, про дискеты.