Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

BI.ZONE предупреждает о фишинге под видом инвестиционных платформ

03/07/25

hack33-3

Эксперты прогнозируют массовое распространение фишинга на тему инвестиций от лица известных компаний.

В первой половине 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные кабинеты.

Мошенники создали правдоподобный интерфейс личного кабинета с инвестиционным портфелем и тем самым усовершенствовали классическую схему. Новые фейковые платформы содержат соответствующие разделы с котировками акций, статистикой доходов и расходов, а также кнопками пополнения баланса и вывода средств. Кроме того, чтобы вызвать доверие, злоумышленники используют узнаваемые фирменный стиль, цвета и логотипы, которые ассоциируются с известными организациями.

Мошенники используют следующий сценарий: пользователь получает фишинговое письмо, из которого он переходит в фейковый личный кабинет. Далее жертве предлагают пополнить инвестиционный счет через перевод на указанный номер карты или телефона. Так деньги оказываются в руках мошенников.

Если пользователь решит вывести средства с платформы, ему предложат указать реквизиты для перевода. Злоумышленники могут использовать эти данные для обмана жертвы.

Пока мошенники только отрабатывают схему, но в ближайшее время они могут начать массовые рассылки, чтобы окупить потраченные ресурсы.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection: 

«Сейчас на таких сайтах работают не все функции. Мы прогнозируем, что после улучшения «личных кабинетов» злоумышленники начнут массовую рассылку с предложениями выгодных инвестиций от имени крупных компаний. 

Фишинговые письма часто маскируются под официальные сообщения от банков, госструктур или популярных сервисов. Будьте внимательны и всегда проверяйте URL на наличие подозрительных доменов, ошибок в написании и лишних символов. Не пренебрегайте предупреждениями браузера и систем безопасности. Если вы получили письмо с подозрительным содержанием, не переходите по ссылкам и не открывайте вложения. Если вы не уверены в источнике, не передавайте конфиденциальную информацию»
Темы:инвестицииПресс-релизУгрозыфишингBI.Zone
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности