Испания под ударом кибермошенников: фишинговая волна накрыла почту

Фото: Elcaso

В Каталонии участились массовые фишинговые рассылки, в которых злоумышленники притворяются известными операторами и энергетическими компаниями, сообщает Elcaso. Письма выглядят настолько правдоподобно, что пользователи нередко принимают их за настоящие уведомления о долгах, блокировках или подозрительных транзакциях. При открытии вложений или переходе по ссылке устройство заражается вредоносным ПО.

Технология обмана

Мошенники рассылают письма, практически неотличимые от настоящих уведомлений Movistar, Vodafone и Iberdrola. Они копируют логотипы, макеты и фирменный стиль. Пишут о фиктивных задолженностях, угрожают отключить услугу или требуют срочно оплатить операцию. Такой контент рассчитан на эмоциональный шок: человека намеренно ставят в ситуацию давления, чтобы он действовал импульсивно и не проверял отправителя.

Переход по ссылке не приводит на сайт компании — вместо этого загружается файл .ISO, оформленный как счёт или информационный документ. На самом деле это контейнер с вредоносной программой, которая собирает пароли, банковские данные, личные документы и может дать злоумышленникам доступ к электронной почте и соцсетям. Многие понимают, что стали жертвами, лишь спустя несколько дней — когда замечают странные списания или уведомления о входе с новых устройств.

Отдельно эксперты выделяют агрессивную схему с поддельными «счетами» от имени Iberdrola на суммы свыше 10 000 евро. Такой «долг» вызывает мгновенную панику: люди открывают вложение просто чтобы разобраться, что происходит, — и именно в этот момент запускается заражение. Правдоподобность писем настолько высока, что обманом иногда вводят в заблуждение даже опытных пользователей. Масштаб атак растёт, поскольку злоумышленники быстро обновляют инструменты и адаптируют вредоносные программы.

Испанские атаки

Отчёт SOCRadar «Spain Threat Landscape Report 2025» показывает, что цифровая среда страны входит в число наиболее атакуемых в Европе. Сильнее всего страдают отрасли, работающие с большим объёмом клиентских данных: розничная торговля, финансы и онлайн-магазины — на них приходится более трети всех инцидентов. Производственные предприятия — главный объект для вымогателей: около 18% случаев ransomware фиксируются в этой сфере, а группа RansomHub лидирует по активности, создавая серьёзные риски для непрерывности работы промышленных процессов.

Фишинг остаётся ключевым инструментом злоумышленников: почти половина таких рассылок направлена на банки. Следом идут финансовые сервисы и телеком, что напрямую перекликается с волной поддельных писем от имени Movistar, Vodafone и Iberdrola. В отчёте также отмечено увеличение утечек: на даркнете всё чаще появляются данные пациентов, доступы к государственным ресурсам и базы пользователей крупных приложений. За год зафиксировано свыше 74 000 DDoS-атак, а отдельные пики мощности достигают почти 500 Gbps, что создаёт угрозы для крупных компаний и критически важных платформ.

Европейские тенденции

По всей Европе растут объемы многоступенчатых атак, отмечено в исследовании ENISA «Threat Landscape 2025». С июля 2024 года по июнь 2025-го специалисты изучили почти 5 000 инцидентов и пришли к выводу, что социальная инженерия остаётся основным способом проникновения в корпоративные сети.

Около 60% успешных атак начинались с фишинга, «vishing»-звонков или вредоносных писем; эксплуатация уязвимостей составляла чуть более пятой части случаев. Производственные и промышленные сети названы одним из наиболее уязвимых направлений: вмешательство в эти системы способно нарушать цепочки поставок и останавливать критически важные процессы.

Отмечается и изменение характера атак: злоумышленники переходят от разовых акций к длительным кампаниям, которые идут параллельно и используют схожие методы. Инструменты криминальных групп, хактивистов и государственных акторов всё чаще смешиваются, что делает угрозы менее предсказуемыми. Существенную роль играет искусственный интеллект: к середине 2025 года более 80% фишинговых рассылок создавались с его участием, что повышает качество подделок и усложняет их обнаружение. Такие тенденции показывают, что низкокачественных фишинговых писем становится меньше, а уровень угроз — значительно выше.

Как снизить риски

Эксперты советуют настороженно относиться к письмам, которые пытаются вызвать срочную реакцию — требуют оплатить «задолженность», подтвердить транзакцию или предупреждают о возможном отключении услуг. Такие сообщения построены на давлении и играют на страхе потерять доступ к сервисам. В подобных случаях важно проверить адрес отправителя и не переходить по ссылкам, если есть хоть малейшее сомнение. Надёжнее зайти на официальный сайт компании или в приложение и уточнить данные через проверенные каналы.

Техническая гигиена также имеет значение. Обновлённая система, активный антивирус и внимательность к вложениям помогают отсечь значительную часть атак. Крупные компании не используют файлы формата .ISO в переписке с клиентами, поэтому появление такого вложения — прямой сигнал удалить письмо. Вредоносные документы часто маскируются под счета или уведомления, поэтому скачивание любых подозрительных файлов лучше исключить.

Если файл уже был открыт, устройство следует немедленно отключить от интернета. Далее нужно провести полную проверку антивирусом и при необходимости обратиться к специалистам, чтобы исключить следы вредоносного ПО. Пострадавшим рекомендуют обращаться в комиссариат Mossos d'Esquadra — это помогает получить официальные разъяснения и способствует отслеживанию новых мошеннических схем в регионе.