BI.ZONE предупреждает о фишинге под видом инвестиционных платформ
Эксперты прогнозируют массовое распространение фишинга на тему инвестиций от имени известных компаний.
В первой половине 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные кабинеты.
Мошенники создали правдоподобный интерфейс личного кабинета с инвестиционным портфелем и тем самым усовершенствовали классическую схему. Новые фейковые платформы содержат соответствующие разделы с котировками акций, статистикой доходов и расходов, а также кнопками пополнения баланса и вывода средств. Кроме того, чтобы вызвать доверие, злоумышленники используют узнаваемые фирменный стиль, цвета и логотипы, которые ассоциируются с известными организациями.
Они используют следующий сценарий: пользователь получает фишинговое письмо, из которого он переходит в фейковый личный кабинет. Далее жертве предлагают пополнить инвестиционный счет через перевод на указанный номер карты или телефона. Так деньги оказываются в руках мошенников.
Если пользователь решит вывести средства с платформы, ему предложат указать реквизиты для перевода. Злоумышленники могут использовать эти данные для обмана жертвы.
Пока мошенники только отрабатывают схему, но в ближайшее время они могут начать массовые рассылки, чтобы окупить затраты на ресурсы.
Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, говорит: «Сейчас на таких сайтах работают не все функции. Мы прогнозируем, что после улучшения «личных кабинетов» злоумышленники начнут массовую рассылку с предложениями выгодных инвестиций от имени крупных компаний.
Фишинговые письма часто маскируются под официальные сообщения от банков, госструктур или популярных сервисов. Будьте внимательны и всегда проверяйте URL на наличие подозрительных доменов, ошибок в написании и лишних символов. Не пренебрегайте предупреждениями браузера и систем безопасности. Если вы получили письмо с подозрительным содержанием, не переходите по ссылкам и не открывайте вложения. Если вы не уверены в источнике, не передавайте конфиденциальную информацию».
О платформе
BI.ZONE Brand Protection — платформа, которая распознает, а затем блокирует фишинг и мошеннические домены, находит утечки данных в даркнете, а также мониторит инфополе на нелегитимное использование бренда и дезинформацию в медиа.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
