Бесплатный сыр. Мошенники предлагали жертвам "пассивный доход"

Эксперты ООО "БИЗон" (BI.Zone) обнаружили серию фишинговых рассылок с предложением "пассивного дохода" и 15 тыс. руб. в обмен на участие в "инвестиционном проекте". Злоумышленники маскировали письма под сообщения известных инвестиционных фондов и организаций. Они копировали стиль, структуру писем, название брендов.

"29 мая 2026 г. эксперты BI.ZONE Digital Risk Protection выявили более 1 тыс. уникальных ссылок на мошеннические сайты. Перейдя по ссылке, пользователь попадал на один из двух вариантов поддельного ресурса. В первом случае сайт был оформлен в стилистике известной компании и предлагал пройти опрос через чат-бот. В ходе диалога собирались сведения об уровне дохода, финансовых целях и инвестиционном опыте пользователя. Затем для начала "инвестирования" запрашивались персональные данные: ФИО, адрес электронной почты и номер телефона. Во втором случае схема была проще. Пользователю демонстрировали обещанную сумму вознаграждения и предлагали заполнить форму с контактными данными. Укрепить доверие к ресурсу помогал элемент на странице, визуально напоминающий captcha, хотя он и не выполнял функцию проверки. Оба варианта не предполагают мгновенной кражи денег. Пользователь только передает злоумышленникам личную информацию. Полученные сведения мошенники могут использовать для подготовки более убедительных и персонализированных уловок или перепродать на теневых площадках. В результате жертва не получает обещанного дохода, а рискует столкнуться с новыми атаками и потерять деньги", - говорится в сообщении компании.

Руководитель управления облачных решений кибербезопасности BI.Zone Дмитрий Царев рассказал корреспонденту ComNews, что у таких кампаний нет конкретной цели или отрасли. Эффективность и успех кибермошенников напрямую зависит от масштаба, и они используют наиболее широкий вектор атак. По его словам, пользователи стали осторожнее относится к подобным атакам в почтовых переписках, особенно среди компаний, регулярно проводящих занятия по повышению киберграмотности и основам кибербезопасности.

С ним не согласился генеральный директор Secure-T (входит в ГК "Солар") Харитон Никишкин. Он заметил, что несмотря на общий рост цифровой грамотности, социальная инженерия по-прежнему успешно эксплуатирует базовые триггеры, такие как любопытство, спешку и желание быстрой выгоды. По его мнению, пользователи не полностью осознали риски, среди них всегда находится процент тех, кто переходит по ссылкам.

Однако председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров отметил, что эффективность равна 0,5%-1%: "Бизнес-модель" злоумышленников не требует, чтобы клюнули все потенциальные жертвы. Им хватит одного сотрудника, например, бухгалтера с доступом к счетам или пожилого человека с накоплениями".

По словам Игоря Бедерова, злоумышленники кратно нарастили воронку касаний: "Раньше для получения условной тысячи откликов нужно было обзвонить 10 тыс. человек. Теперь благодаря утечкам и автоматизации можно разослать миллион писем и получить ту же тысячу "теплых" клиентов. Внешне кажется, что люди стали бдительнее - меньше жалуются, реже переводят мелкие суммы, но за этим стоит лишь перенастройка фильтров у самих атакующих".

"Такие схемы появляются ежегодно, иногда с небольшими вариациями. В 2025 г. наблюдался бум фейковых инвестиционных ресурсов, которые полностью повторяли дизайн сайтов финансовых сервисов крупнейших российских банков. Теперь мошенники модифицировали эту схему, дополнительно стимулируя жертв денежными "бонусом", - отметил руководитель направления повышения киберграмотности ООО "Ред Секьюрити" (входит в ПАО "МТС") Артем Мелехин.

С ним согласился генеральный директор ООО НИЦ "Консом Групп" (Инка 4.0) Павел Калякин. По его словам, содержание мошеннической схемы не меняется, меняется только ее форма (легенды и способы доставки сообщений). "Если сегодня злоумышленники предлагают инвестировать и легко заработать, то завтра прикинутся банками, маркетплейсами, налоговой службой или работодателями", - отметил Павел Калякин.

"Мошенники быстро адаптируются к новостной повестке и экономической ситуации, используя темы, которые вызывают наибольший отклик у людей. Более того, современные инструменты автоматизации и искусственного интеллекта позволяют злоумышленникам создавать убедительные персонализированные сообщения в больших масштабах и с минимальными затратами. Поэтому подобные атаки уже давно стали не исключением, а постоянным элементом цифровой среды. Любая компания должна исходить из того, что ее сотрудники регулярно становятся целями таких рассылок", - заключил Павел Калякин.