Автор: 
Российские компании столкнулись с новой схемой кибератак, в которой злоумышленники маскируют вредоносные письма под уведомления о перечислении зарплаты. Основной целью становятся бухгалтеры и сотрудники, работающие с платежами и корпоративными финансами.
Во вложениях к таким письмам находится троян удаленного доступа DarkWatchman. После заражения компьютера злоумышленники получают скрытый доступ к системе, выходят на дистанционное банковское обслуживание и пытаются вывести деньги компании на счета подставных лиц, в том числе под видом зарплатных перечислений.
По данным специалистов по кибербезопасности, в феврале и марте 2026 года вредоносные рассылки были направлены более чем в 3 тыс. российских организаций из разных отраслей. Средний ущерб при успешной атаке оценили примерно в 3 млн рублей, а максимальный зафиксированный убыток превысил 14 млн рублей.
Опасность схемы в том, что письмо выглядит как обычная рабочая переписка, а сама операция может маскироваться под стандартный зарплатный реестр. Из-за этого подозрительная активность может не сразу восприниматься как мошенническая.
