Сучасні фішингові кампанії використовують PDF-файли для атак
![Сучасні фішингові кампанії використовують PDF-файли для атак]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/36-1-998x499.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/36-1-1996x998.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/36-1-1150x575.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/36-1-2298x1105.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/36-1-740x370.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/36-1-1478x739.png"})
Фішингові атаки нового покоління активно маскуються під бренди, зловживають функціями Microsoft 365 і навіть використовують штучний інтелект. У 2025 році компанії стикаються з хвилею загроз, які змінюють правила кіберзахисту.
Однією з ключових технік став Telephone-Oriented Attack Delivery (TOAD). Жертвам надсилають PDF з інструкцією зателефонувати на номер, контрольований зловмисниками. Під час розмови псевдопідтримка Microsoft чи PayPal виманює дані або переконує встановити шкідливе ПЗ. Такі атаки створюють атмосферу терміновості й нагадують роботу справжніх кол-центрів із підробленими Caller ID та VoIP-номерами.
PDF-файли дедалі частіше використовуються як основний інструмент атак. Вони можуть містити приховані URL у примітках, коментарях або вкладені QR-коди, які ведуть на підроблені сторінки входу.
Іноді додаються й легітимні посилання, що підвищує довіру жертви й ускладнює виявлення загрози. Саме такий підхід застосовує група Luna Moth, яка використовує VoIP-номери для багатоступеневих кампаній і залишається невидимою для захисних систем. ФБР попереджає, що ця техніка стає популярним способом проникнення в корпоративні мережі.
![Панель листа Microsoft 365 із PDF-файлом та попереджувальними іконками]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/36-2-998x666.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/36-2-1976x1318.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/36-2-1050x700.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/36-2-2100x1400.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/36-2-740x494.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/36-2-1478x986.png"})
Новим вектором також стало використання легітимної функції Microsoft 365 Direct Send. Вона дозволяє надсилати листи, що виглядають як внутрішня переписка, без зламу акаунтів. З травня 2025 року зафіксовано щонайменше 70 таких атак. Повідомлення зазвичай імітують службові нотифікації й містять PDF із QR-кодами для збору облікових даних.
Такі кампанії стають багатошаровими й важчими для виявлення, що робить критично важливими постійний моніторинг, навчання співробітників і розвиток технологій захисту.
![ТОП-5 найбільших криптовалютних зломів в історії]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/1-1-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/1-1-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/1-1-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/1-1-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/1-1-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/1-1-1118x559.png"})
![Datami на Barcelona Cybersecurity Congress 2025: Нові горизонти кібербезпеки]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-554x277.jpg","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-1106x553.jpg","tablet":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-380x190.jpg","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-758x379.jpg","mobile":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-560x280.jpg","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-1118x559.jpg"})
![Небезпечний календар: новий інструмент фішингових атак]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-554x277.jpg","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-1106x553.jpg","tablet":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-380x190.jpg","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-758x379.jpg","mobile":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-560x280.jpg","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-1118x559.jpg"})
![ТОП-10 кібератак, які зупинили міжнародні корпорації]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-1118x559.png"})
![Datami на MERGE Madrid та EBC 25]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-1118x559.png"})
![Cloudflare відбила рекордну DDoS-атаку у 11,5 Тбіт/с]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/44-1-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/44-1-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/44-1-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/44-1-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/44-1-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/44-1-1118x559.png"})