Репортаж от Wedoany，Специалисты BI.Zone (ООО «БИЗон») выявили серию фишинговых писем, замаскированных под известные инвестиционные фонды и организации, которые обещают пассивный доход и 15 000 рублей за участие в инвестиционных проектах. Злоумышленники скопировали стиль, структуру и фирменные наименования этих учреждений, чтобы побудить пользователей переходить по ссылкам.

В ходе расследования 29 мая 2026 года BI.ZONE Digital Risk Protection обнаружила более 1000 уникальных ссылок, ведущих на мошеннические сайты. После перехода пользователь попадает на один из двух типов поддельных ресурсов. Первый тип сайтов имитирует дизайн известных компаний, используя чат-ботов для проведения опросов, собирающих данные о доходе, финансовых целях и инвестиционном опыте пользователя. Затем система запрашивает полное имя, адрес электронной почты и номер телефона для начала инвестирования. Второй тип напрямую отображает обещанную сумму вознаграждения и предлагает заполнить форму с контактными данными. Элемент на странице выглядит как капча, но на самом деле не выполняет проверочную функцию. Деньги у пользователей напрямую не похищаются, но собираются их личные данные. Эта информация может быть использована для более целенаправленного мошенничества или перепродана в даркнете, что делает жертв уязвимыми для новых атак и финансовых потерь в будущем.

Дмитрий Царев, руководитель направления облачных решений кибербезопасности BI.Zone, отметил, что такие атаки не имеют конкретной цели или отраслевой привязки. Масштаб напрямую определяет эффективность и успех мошенников. Он подчеркнул, что сотрудники, регулярно проходящие обучение по кибербезопасности, стали более бдительными к подобным письмам.

Харитон Никишкин, генеральный директор Secure-T (входит в группу Solar), придерживается иного мнения. Он считает, что, несмотря на общее повышение цифровой грамотности, социальная инженерия по-прежнему использует такие базовые триггеры, как любопытство, чувство срочности и желание быстрой наживы. Пользователи не до конца осознают риски, и всегда найдутся те, кто перейдет по ссылке.

Игорь Бедеров, председатель Комитета по борьбе с технологическими преступлениями Национального совета безопасности России (КС НСБ России), отметил, что уровень успешности атак составляет около 0,5–1%. Он пояснил, что злоумышленникам не нужно, чтобы все потенциальные жертвы попались, достаточно одного человека — например, бухгалтера, имеющего доступ к счетам, или пожилого человека со сбережениями.

Игорь Бедеров добавил, что злоумышленники значительно расширили каналы охвата. Раньше для получения 1000 откликов требовалось совершить 10 000 звонков, а теперь, благодаря утечкам данных и автоматизации, отправка 1 миллиона писем позволяет получить такое же количество качественных целей. Снижение числа жалоб и уменьшение объема мелких переводов объясняются тем, что мошенники скорректировали механизмы отбора.

Артем Мелехин, руководитель направления повышения кибербезопасности ООО «Ред Секьюрити» (входит в группу MTS), отметил, что подобные схемы ежегодно незначительно меняются. В 2025 году наблюдался резкий рост числа поддельных инвестиционных ресурсов, дизайн которых полностью копировал страницы финансовых услуг крупнейших российских банков. Сейчас мошенники изменили тактику, добавив денежное вознаграждение для стимулирования жертв.

Павел Калякин, генеральный директор ООО НИЦ «Консом Групп» (Inka 4.0), также согласился с этой точкой зрения. Он заявил, что суть мошеннических методов не изменилась, эволюционируют лишь формы, сценарии и способы передачи информации. Сегодня предлагают легкий заработок на инвестициях, а завтра могут выдавать себя за банки, интернет-магазины, налоговые службы или работодателей.

Павел Калякин резюмировал, что мошенники быстро адаптируются к новостной повестке и экономической ситуации, используя наиболее резонансные темы. Современные инструменты автоматизации и искусственного интеллекта позволяют массово и с низкими затратами создавать убедительные персонализированные сообщения. Такие атаки уже не исключение, а норма цифровой среды. Любая компания должна исходить из того, что ее сотрудники будут регулярно становиться целью подобных писем.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com