Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.

Атаки были довольно изощрёнными: злоумышленники отправляли персонализированные письма, которые выглядели как запросы на согласование документов или коммерческие предложения.

Основной целью становились руководители, у которых в системах чаще всего больше всего прав. Иногда письма маскировались под стандартные уведомления от CRM-систем, что ещё сильнее сбивало с толку.

После того как преступникам удавалось получить доступ к учетным записям, они вытаскивали из систем внутренние документы, персональные данные сотрудников и клиентов, сведения о контрактах и контакты руководства. В ряде случаев злоумышленники полностью скачивали файлы из облачного хранилища CRM, что могло привести к вторичным атакам — например, перехвату трафика (MitM) или промышленному шпионажу.

Аналитики сервиса Smart Business Alert, выявившие эту схему, советуют бизнесу ограничить доступ к CRM по IP-адресам, включить двухфакторную аутентификацию и регулярно проводить инструктажи по кибербезопасности — особенно для тех, кто работает с чувствительной информацией.

Фишинг по-прежнему остаётся одной из самых распространённых цифровых угроз. Преступникам легко входить в эту «профессию» из-за минимальных затрат и всё более активной цифровизации бизнеса.

В 2024 году к фишингу добавились схемы с поддельными налоговыми вычетами и уведомлениями от приставов — с помощью троянов они крадут банковские данные. Борьба с такими атаками требует не только технологий (например, фильтрации трафика и блокировки вредоносных сайтов), но и повышения цифровой грамотности сотрудников.

По данным Роскомнадзора, в 2024 году в России было заблокировано почти 70 тысяч фишинговых сайтов — это в полтора раза больше, чем годом ранее. Всего обнаружено порядка 350 тысяч ресурсов, которые пытались выдать себя за легитимные. Основные цели — аккаунты в Telegram, инвестиционные платформы и маркетплейсы. Фишинговая активность выросла на 425%, а количество DDoS-атак — на 70%. Почти каждый третий пользователь смартфона в стране сталкивался с фишингом, а более четверти — с вредоносными приложениями.

По словам директора «ЕСА ПРО» Льва Фисенко, особенности этой атаки в том, что злоумышленники используют внутренние каналы общения внутри компаний, что делает их действия особенно правдоподобными. Получив персональные данные, они могут с большей эффективностью проводить атаки в будущем.

Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

Google готовится добить старые расширения для Chrome на Manifest V2. С 31 августа 2026 года они должны исчезнуть из Chrome Web Store, а пользователи больше не смогут переустановить их из магазина, даже если раньше уже ими пользовались.

История тянется несколько лет. Google постепенно переводит Chrome на Manifest V3 — новый формат расширений, который компания называет более безопасным, быстрым и экономным по ресурсам.

Но у этого перехода есть болезненный побочный эффект: под раздачу попали старые расширения, включая популярные блокировщики рекламы вроде uBlock Origin.

Ранее Google уже начала отключать Manifest V2-расширения и усложнять их повторное включение. В июле 2025 года такие расширения фактически заблокировали для большинства пользователей, а в июне 2026-го убрали Chrome-флаг, который позволял обходить ограничения.

Последний островок старого мира — Chrome версии 138 и ниже. Там уже установленные Manifest V2-расширения ещё могут оставаться на месте, но без обновлений. Однако если пользователь удалит такое расширение, вернуть его из Chrome Web Store уже не получится. А после полного удаления из магазина шансов станет ещё меньше.

В Chrome 139 и новее поддерживаются только расширения на Manifest V3. То есть обычный путь такой: обновился — попрощался со старым набором дополнений. Теоретически можно возиться с режимом разработчика и локальными пакетами, но для большинства пользователей это уже мини-квест с непредсказуемым финалом.

Самый простой вариант для тех, кому критично нужны старые Manifest V2-расширения, — перейти на браузер, где они ещё поддерживаются. Среди таких вариантов называют Firefox, а также менее массовые браузеры вроде Thorium или Ghost. Но и тут лучше заранее сохранить установочные файлы нужных расширений: когда Google вычистит магазин, искать их потом может быть поздно.

RSS: Новости на портале Anti-Malware.ru