Основатель компании «Кибербастион» Владислав Кокунцыков в беседе с РИАМО сообщил о тревожной тенденции: киберпреступники массово переходят от грубых подделок к использованию легитимной цифровой инфраструктуры. В ход идут Google AppSheet, Google Drawings и служебные почтовые адреса — с их помощью обходят SPF, DKIM, DMARC и стандартные спам-фильтры. Одновременно растёт давление на бухгалтерию: за первые пять месяцев 2026 года атак через ЭДО и деловую переписку зафиксировано больше, чем за весь 2025-й.

Среди свежих схем эксперт выделил три. Первая — письма о «доследственной проверке рабочего места» с PDF-документом, внутри которого прячется троян. Вторая — вредоносные архивы на неофициальных сайтах с фильмами и сериалами: майнер SilentCryptoMiner теперь оснащён модулем удалённого управления. Третья — маскировка вредоносного ПО под популярные ИИ-сервисы (ChatGPT, Claude, Gemini) и даже поддельные агентные инструменты.

Особую тревогу вызывает игровой сегмент: в TikTok геймеров заманивают обещанием взлома Roblox, а на деле через вставку кода угоняют сессию аккаунта. Для защиты Кокунцыков советует подтверждать любые кадровые и бухгалтерские запросы по отдельному официальному каналу, не открывать вложения из сомнительных источников, исключить пиратские площадки, использовать ИИ только от известных вендоров, а в компаниях — включить многофакторную аутентификацию и ограничить запуск неизвестных файлов. Главный принцип 2026 года: если «доверенный» сервис внезапно требует срочно ввести данные, установить файл или пройти проверку через стороннюю страницу — это повод немедленно остановиться.