Мошенники начали маскировать вирусы под ChatGPT и сервисы Google

«Мошенники все чаще прячутся в доверенной инфраструктуре. Вместо грубой подделки они используют легитимные облачные сервисы — Google AppSheet, Google Drawings и сервисные адреса — чтобы обходить SPF, DKIM, DMARC и спам-фильтры. Параллельно растет давление на бухгалтерию через ЭДО и деловую переписку: за первые пять месяцев 2026 года таких атак было больше, чем за весь 2025-й», — сказал Кокунцыков.

Он выделил среди самых свежих схем три:

1. письма о «доследственной проверке рабочего места» с PDF-документами и трояном внутри.
2. вредоносные архивы на неофициальных сайтах фильмов и сериалов: SilentCryptoMiner теперь идет с модулем удаленного управления.
3. маскировка вредоносного ПО под популярные ИИ-сервисы: ChatGPT, Claude, Gemini и даже поддельные агентные инструменты.

Кокунцыков отметил, что отдельно тревожит игровой сегмент: в TikTok геймеров заманивают обещанием взлома Roblox, а на деле уводят сессию аккаунта через вставку кода.

«Защита здесь должна быть такой же современной, как и атака. Любые кадровые, бухгалтерские и служебные запросы я советую подтверждать по отдельному официальному каналу, а не по ссылке из письма; вложения и архивы из сомнительных источников не открывать; пиратские площадки исключить как класс риска; ИИ-сервисы использовать только от известных вендоров и не доверять анонимным ботам; в компаниях — включать многофакторную аутентификацию и ограничивать запуск неизвестных файлов», — перечислил специалист.

Кокунцыков резюмировал, что главный принцип 2026 года прост: если «доверенный» сервис внезапно просит срочно ввести данные, установить файл или что-то проверить через стороннюю страницу, это повод остановиться.

Подписывайтесь на канал РИАМО в МАКС.