Купон на скидку: 2026
Специалисты Bi.Zone Mail Security обнаружили новую фишинговую кампанию, нацеленную на желающих получить дополнительный доход. Злоумышленники рассылали письма с приманками на темы пассивного дохода и инвестиций, обещая 15 тыс. руб. за участие в «инвестиционном проекте». В тексте сообщений использовались формулировки вроде «Не упустите формулу миллионера» и «Пассивный доход уже сейчас». Чтобы повысить доверие, мошенники маскировали рассылки под известные инвестиционные компании: они копировали фирменный стиль, названия брендов и структуру официальных писем, а внутри размещали ссылки на поддельные ресурсы.
29 мая 2026 года эксперты Bi.Zone Digital Risk Protection выявили более 1000 уникальных ссылок на мошеннические сайты. Переход по такой ссылке приводил пользователя на один из двух вариантов фишинговой страницы. В первом случае сайт повторял оформление известной организации и предлагал пройти опрос через чат-бот. В ходе диалога у жертвы собирали сведения об уровне дохода, финансовых целях и опыте инвестирования. Затем для якобы начала работы запрашивали персональные данные — ФИО, адрес электронной почты и номер телефона. Во втором варианте схема была проще: посетителю демонстрировали обещанную сумму вознаграждения и предлагали заполнить форму с контактной информацией. Доверие укреплял визуальный элемент, похожий на CAPTCHA, хотя никакой реальной проверки он не выполнял.
Оба сценария не предполагали мгновенной кражи денег: пользователь лишь передавал злоумышленникам личные сведения. Полученные данные мошенники могут использовать для подготовки более убедительных и персонализированных атак или перепродать на теневых площадках. В результате жертва не получает обещанного дохода, а рискует столкнуться с новыми мошенническими схемами и потерять средства. Руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев подчеркнул: «Мы регулярно фиксируем фишинговые кампании, в которых злоумышленники эксплуатируют интерес пользователей к дополнительному доходу. Несмотря на разнообразие легенд, по‑прежнему одна из целей таких атак — получить персональные данные жертвы, чтобы в дальнейшем развить мошеннические сценарии. Любые предложения легкого заработка, требующие перехода по ссылке или ввода личной информации, должны вызывать настороженность и проверяться особенно тщательно».
Для защиты от подобных угроз компаниям необходимо выстроить комплексную систему безопасности. Сотрудников следует регулярно обучать распознаванию фишинга — обращать внимание на давление, срочность и подозрительные формулировки в письмах. Даже внешне убедительное сообщение всегда стоит проверять по адресу отправителя и домену. На уровне ИТ-инфраструктуры помогают средства фильтрации почты и обнаружения угроз на периметре, включая анализ вложений и ссылок до того, как письмо попадет к пользователю.
Эксперты Bi.Zone Digital Risk Protection рекомендуют не доверять незнакомым собеседникам, которые сулят выгодный заработок. Важно реагировать на предупреждения браузера о потенциально мошенническом сайте. Чаще всего злоумышленники имитируют официальные ресурсы известных и крупных брендов: узнаваемые логотипы и элементы фирменного стиля повышают доверие пользователей. Поэтому следует сохранять повышенную бдительность и ни в коем случае не оставлять чувствительные данные на непроверенных сайтах.