Компанія Microsoft опублікувала звіт щодо стану загроз електронній пошті за перший квартал 2026 року, у якому зафіксовано виявлення 8,3 мільярда спроб фішингу. Аналіз показує, що зловмисники активно змінюють тактику, відмовляючись від класичних методів на користь методів, які важче піддаються автоматизованому контролю. Найбільш помітним трендом стало використання QR-кодів, частота яких зросла на 146 відсотків, оскільки стандартні системи безпеки робочих станцій часто не здатні адекватно перевіряти вміст, прихований за кодом, який користувач відкриває на власному смартфоні.
Використання мобільних пристроїв для сканування QR-кодів фактично виводить жертву за межі захищеного корпоративного периметра, де встановлені антивірусні інструменти не мають контролю. Окрім цього, зловмисники почали відмовлятися від використання вкладених PDF-файлів, віддаючи перевагу вбудовуванню кодів безпосередньо в тіло електронного листа, кількість яких у березні 2026 року зросла на 336 відсотків. Подібні маніпуляції дозволяють злочинцям ефективно уникати фільтрів, які налаштовані на сканування шкідливих вкладень або підозрілих посилань.
Окрім QR-кодів, спостерігається нестабільна динаміка використання сторінок з CAPTCHA, кількість яких після спаду на початку кварталу різко зросла на 125 відсотків у березні. Зловмисники використовують такі сторінки як проміжний етап для змушення жертви до взаємодії, під час якої виконуються шкідливі команди або відбувається завантаження вірусів. Методи доставки шкідливого коду після проходження CAPTCHA залишаються різноманітними, охоплюючи використання HTML-вкладень, SVG-файлів, документів форматів DOC або DOCX та прямих посилань.
Щодо організованих груп, діяльність угруповання Tycoon2FA після спільної операції Microsoft та Європолу зазнала скорочення на 15 відсотків, проте це виявилося лише тимчасовим ефектом. Зловмисники почали оперативно переносити свою інфраструктуру на нові домени, зокрема 41 відсоток доменів Tycoon2FA станом на кінець березня вже використовували зону .RU. Це демонструє здатність кіберзлочинців швидко адаптуватися до правоохоронних заходів, що ускладнює довгострокову ефективність блокування окремих серверів або фішингових наборів.
Для зменшення ймовірності успішної атаки фахівці рекомендують налаштувати захист через Exchange Online та Microsoft Defender, активовуючи всі доступні автоматизовані параметри безпеки. Обов’язковою вимогою є впровадження багатофакторної аутентифікації, яка стійка до фішингу, зокрема використання фізичних FIDO2-ключів або біометричних методів підтвердження особи. Також важливо увімкнути автоматичне видалення шкідливих листів за допомогою функції Zero-hour auto purge та налаштувати захист мережевих з’єднань у Microsoft Defender for Endpoint для всіх робочих пристроїв.
Варто пам’ятати про загрози корпоративній пошті, де було виявлено 10,7 мільйона цільових атак, що використовують методи соціальної інженерії, такі як запити на оновлення розрахункових відомостей під час податкового сезону. Співробітники повинні пройти навчання з імітації фішингу, щоб розпізнавати спроби встановлення контакту через загальні питання. Уникайте сканування QR-кодів, отриманих у листах від невідомих відправників, і перевіряйте будь-які запити на конфіденційні дії безпосередньо через офіційні корпоративні канали зв’язку з колегами чи керівництвом.
