Разработчики сервиса уже отчитались о первых успехах: с помощью подмены отправителя им удалось похитить средства у ряда финансовых бирж. Схема строилась на имитации запросов от имени банков, где мошенники требовали возврата денег за якобы ошибочные транзакции. В отличие от классического тайпсквоттинга, новая платформа не требует регистрации созвучных доменов, что значительно усложняет первичную фильтрацию угроз.
По словам руководителя BI.Zone Threat Intelligence Олега Скулкина, спуфинг остается критической уязвимостью. Статистика компании за первый квартал 2026 года показывает, что каждая четвертая вредоносная рассылка эксплуатирует именно этот метод. Преступники все чаще используют доверенные облачные сервисы и файловые хранилища, чтобы письма беспрепятственно проходили базовые антиспам-фильтры.
Для противодействия таким атакам эксперты рекомендуют отказаться от анализа одних лишь технических заголовков. Эффективная защита сегодня требует внедрения ИИ-моделей, способных распознавать паттерны социальной инженерии в теле письма, и регулярного обучения персонала правилам цифровой гигиены.

Комментарии (0)
Пока нет комментариев. Будьте первым!