Фото: @Freepik (лицензия INV-C-2024-8250540) Эксперты подразделений BI.ZONE Mail Security и Digital Risk Protection выявили масштабную фишинговую атаку, нацеленную на сотрудников российских компаний.В последнюю неделю мая злоумышленники распространили свыше тысячи мошеннических писем, обещающих дополнительный и пассивный доход.
В основе схемы — классические приёмы социальной инженерии. Злоумышленники маскировали рассылки под сообщения авторитетных инвестиционных компаний: дублировали их фирменный стиль, копировали названия брендов и воспроизводили структуру официальных писем. В текстах использовались провокационные формулировки вроде «Не упустите формулу миллионера» и «Пассивный доход уже сейчас», а потенциальным жертвам обещали 15 тысяч рублей за участие в инвестиционном проекте.
29 мая специалисты BI.ZONE Digital Risk Protection обнаружили более 1 000 уникальных ссылок на фишинговые ресурсы. По ним пользователи попадали на поддельные сайты двух типов.
Первый вариант имитировал дизайн известной компании и предлагал пройти опрос через чат‑бот. В процессе диалога мошенники собирали сведения о финансовом положении жертвы: уточняли уровень дохода, инвестиционные цели и опыт. Затем, под предлогом начала «инвестирования», запрашивали персональные данные — Ф. И. О., адрес электронной почты и номер телефона.
Второй тип ресурса действовал проще: демонстрировал обещанную сумму вознаграждения и предлагал заполнить форму с контактными данными. Для усиления доверия на странице размещался элемент, визуально напоминающий CAPTCHA, хотя он не выполнял реальной функции проверки.
Ключевая цель атак — не мгновенная кража денег, а сбор персональных данных. Полученные сведения злоумышленники могут использовать для подготовки более убедительных целевых атак либо перепродать на теневых рынках. В результате жертва не только не получает обещанного дохода, но и подвергается повышенному риску последующих мошеннических действий.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE, прокомментировал ситуацию: «Мы регулярно фиксируем фишинговые кампании, в которых злоумышленники эксплуатируют интерес пользователей к дополнительному доходу. Несмотря на разнообразие легенд, по‑прежнему одна из целей таких атак — получить персональные данные жертвы, чтобы в дальнейшем развить мошеннические сценарии.
Любые предложения лёгкого заработка, требующие перехода по ссылке или ввода личной информации, должны вызывать настороженность и проверяться особенно тщательно.
Для защиты от фишинга компаниям следует внедрить комплексную систему информационной безопасности. Необходимо регулярно обучать сотрудников распознавать признаки фишинговых писем — в частности, выявлять психологическое давление, призывы к срочным действиям и подозрительные формулировки.
Каждый третий пост с предложением продать бонусы негативно влияет на программы лояльности Каждый сотрудник обязан проверять адрес отправителя и домен даже в тех случаях, когда письмо выглядит легитимным. На уровне IT‑инфраструктуры нужно развернуть решения для фильтрации электронной почты и выявления угроз на периметре сети: они позволят анализировать вложения и ссылки до доставки сообщений пользователям.
Эксперты BI.ZONE призывают проявлять бдительность: не доверять предложениям о выгодном заработке от неизвестных отправителей, учитывать предупреждения браузера о потенциально опасных сайтах и не оставлять конфиденциальные данные на непроверенных онлайн‑платформах — особенно если ресурс имитирует официальный сайт крупного бренда с использованием узнаваемых логотипов и элементов фирменного стиля.
Реализация этих мер поможет минимизировать риски утечки данных в результате фишинговых атак.
***
Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в Telegram и MAX.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
http://new-retail.ru/novosti/retail/eksperty_bi_zone_raskryli_fishingovuyu_skhemu_s_obeshchaniyami_zarabotka/