Аферисты начали использовать новый метод воровства денег у предприятий под видом перечисления зарплаты на карты. Начиная с февраля 2026 года, средняя сумма потерь составила около 3 млн рублей.
В период с февраля по март 2026 года было зафиксировано несколько волн масштабных рассылок с вредоносным содержанием, направленных на бухгалтеров российских компаний. В письмах находился троян удаленного доступа, который проникал в корпоративные ПК для незаконного вывода средств.
Сообщается, что такие письма получили более 3 тысяч российских компаний вне зависимости от сферы деятельности. Чаще всего они приходили с темами вроде «Счет на оплату», «Акт сверки» или «Уведомление об окончании срока бесплатного хранения». В случае «успеха» и открытия прикрепленного архива на компьютеры устанавливался троян DarkWatchman RAT, который предоставляет доступ к системам дистанционного банковского обслуживания и платежным операциям.
С помощью упомянутого вируса злоумышленники оформляли платежи для зачисления на банковские счета под видом перечисления зарплаты сотрудникам компании. Однако на самом деле деньги уходили на банковские счета дропов. По оценкам экспертов за указанный период средняя сумму потерь на компанию составила примерно 3 млн рублей, а максимальная украденная сумма — более 14 млн.
Напомним, что мошенники распространяют вредоносное ПО самыми разными способами, включая сообщения в мессенджерах с уведомлениями о смерти знакомых.
