Защита бизнеса от фишинга через поддельные ИИ-сервисы
За январь–апрель 2026 года защитные решения «Лаборатории Касперского» зафиксировали 33 352 атаки на малый и средний бизнес, в которых вредоносное или потенциально нежелательное ПО маскировалось под один из пяти популярных ИИ-сервисов.
Ландшафт приманок
Основные имитаторы — сервис Claude и приложение OpenClaw (бывший Clawdbot/Moltbot). Чем выше медийная популярность инструмента, тем выше вероятность его поддельной копии в Сети. Абсолютный лидер по числу атак — мессенджеры и сервисы видеосвязи: 414 736 случаев за четыре месяца, показатель год к году стабилен. Поддельный офисный софт — около 24 000. ИИ-приманки обогнали офисный сегмент на 39%.
За полный 2025 год зафиксировано более 144 млн вредоносных и нежелательных вложений — рост 15%. В отчете отдельно выделены брокеры первоначального доступа: SMB-подрядчик рассматривается как точка входа в инфраструктуру крупной организации.
Почтовые паттерны
Email остается основным вектором. Атакующие рассылают мошеннические письма через легитимные платформы, обходя SPF/DKIM/DMARC-проверки отправителя и эксплуатируя доверие к домену. Типовые схемы по отчету:
- поддельное уведомление от OneDrive с реальными данными получателя и ссылкой на «зашифрованный объект внутри безопасного облачного периметра»;
- письмо от имени Apple о «проблеме с соблюдением нормативных требований»;
- двухэтапная цепочка: первая ссылка — легитимная страница Zoom Canvas, вторая — фишинг.
Вне почтовых вложений зафиксированы: поддельное предложение банка по бизнес-счету с формой, собирающей SSN; «ИИ-сервис для подрядчиков» с оплатой подписки без функционала; уведомление о нарушении правил бизнес-страницы в соцсети с формой апелляции, запрашивающей пароль от аккаунта.
Отдельный сюжет — UK Home Office. Зафиксирован рост фишинга против аккаунтов спонсоров в системе SMS: письма от имени госоргана собирают SMS User ID и пароль, после чего атакующие назначают Certificates of Sponsorship без ведома владельца. Анонсировано внедрение MFA, сроки не подтверждены. Затронутым организациям — проверьте логи входа и поток уведомлений, скрытый в спаме.
Контроль на стороне MTA
Проверьте DMARC-политику — выставьте p=reject для доменов, не прошедших выравнивание. Обновите сигнатуры антиспам-фильтра по доменам-имитаторам Claude, OpenClaw, OpenAI, Zoom Canvas. Запретите автоматическую выгрузку вложений из корпоративной почты на внешние сервисы. Письма с темой о «комплаенсе» от Apple/OneDrive без инициированного пользователем действия относите к нерелевантным по умолчанию. Включите логирование переходов по коротким ссылкам из корпоративной почты. Доведите до пользователей регламент: любой запрос пароля или MFA-кода вне легитимного потока аутентификации — эскалация в SOC, не ответ отправителю.