Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

BI.ZONE предупреждает о фишинге под видом инвестиционных платформ

03/07/25

hack33-3

Эксперты прогнозируют массовое распространение фишинга на тему инвестиций от лица известных компаний.

В первой половине 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные кабинеты.

Мошенники создали правдоподобный интерфейс личного кабинета с инвестиционным портфелем и тем самым усовершенствовали классическую схему. Новые фейковые платформы содержат соответствующие разделы с котировками акций, статистикой доходов и расходов, а также кнопками пополнения баланса и вывода средств. Кроме того, чтобы вызвать доверие, злоумышленники используют узнаваемые фирменный стиль, цвета и логотипы, которые ассоциируются с известными организациями.

Мошенники используют следующий сценарий: пользователь получает фишинговое письмо, из которого он переходит в фейковый личный кабинет. Далее жертве предлагают пополнить инвестиционный счет через перевод на указанный номер карты или телефона. Так деньги оказываются в руках мошенников.

Если пользователь решит вывести средства с платформы, ему предложат указать реквизиты для перевода. Злоумышленники могут использовать эти данные для обмана жертвы.

Пока мошенники только отрабатывают схему, но в ближайшее время они могут начать массовые рассылки, чтобы окупить потраченные ресурсы.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection: 

«Сейчас на таких сайтах работают не все функции. Мы прогнозируем, что после улучшения «личных кабинетов» злоумышленники начнут массовую рассылку с предложениями выгодных инвестиций от имени крупных компаний. 

Фишинговые письма часто маскируются под официальные сообщения от банков, госструктур или популярных сервисов. Будьте внимательны и всегда проверяйте URL на наличие подозрительных доменов, ошибок в написании и лишних символов. Не пренебрегайте предупреждениями браузера и систем безопасности. Если вы получили письмо с подозрительным содержанием, не переходите по ссылкам и не открывайте вложения. Если вы не уверены в источнике, не передавайте конфиденциальную информацию»
Темы:инвестицииПресс-релизУгрозыфишингBI.Zone
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • От гипотезы к инсайту: пора ли внедрять Threat Hunting?
    Владислав Бурцев, руководитель отдела анализа киберугроз в BI.ZONE
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикла публикаций о ключевых аспектах функционирования SOC. Очередная статья посвящена Threat Hunting – проактивному поиску угроз.
  • Управление командой: как организовать работу дежурной смены
    Роман Одегов, руководитель отдела оперативного обнаружения киберугроз в BI.ZONE
    Шестая статья цикла публикаций посвящена управлению командой на примере дежурной смены. Работа в ней связана с регулярным выполнением однотипных задач, что в условиях высокой нагрузки может приводить к пропуску инцидентов из-за снижения концентрации, а также к демотивации и выгоранию аналитиков. Как же этого не допустить?
  • Случился инцидент – вы готовы к реагированию?
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Очередная статья цикла публикаций о ключевых аспектах функционирования SOC посвящена реагированию на инциденты и их расследованию. Автор подготовил чек-лист, который поможет вам оценить свою готовность к реагированию.
  • Анализ событий в SOC: что важно?
    Андрей Дудин, эксперт по мониторингу и анализу инцидентов кибербезопасности BI.ZONE TDR
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикл публикаций о ключевых аспектах функционирования SOC. Предыдущие две статьи были посвящены покрытию мониторингом ИТ-инфраструктуры и обнаружению угроз. В третьем материале цикла расскажем об анализе событий.
  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных