维度网讯，BI.Zone（ООО "БИЗон"）的专家发现一批伪装成知名投资基金和组织的钓鱼邮件，声称提供被动收入和1.5万卢布以换取参与投资项目。攻击者复制了这些机构的邮件风格、结构和品牌名称，诱导用户点击链接。

在2026年5月29日的调查中，BI.ZONE Digital Risk Protection发现了超过1000个指向欺诈网站的独立链接。用户点击后，会进入两类虚假资源。第一类网站模仿知名公司设计，通过聊天机器人发起问卷调查，收集用户的收入水平、财务目标和投资经验。系统随后要求提供全名、电子邮件和电话号码以启动投资。第二类则直接展示承诺的奖励金额，并引导用户填写包含联系方式的表单。页面上的一个元素看起来像验证码，但实际上并不具备验证功能。用户并未直接被盗取资金，但个人信息被收集。这些信息可用于更具针对性的欺诈或在暗网转售，使受害者在未来面临新攻击和资金损失。

BI.Zone云网络安全解决方案部门负责人德米特里·察列夫（Дмитрий Царев）表示，这类攻击没有特定目标或行业。规模直接决定了诈骗者的效率和成功率。他指出，定期接受网络安全素养培训的员工对这类邮件已更为警觉。

Secure-T（隶属于Solar集团）总经理哈里顿·尼基什金（Харитон Никишкин）对此持不同看法。他认为，尽管数字素养总体提升，但社会工程学仍利用好奇心、紧迫感和快速获利欲望等基本触发点。用户并未完全认清风险，总会有人点击链接。

俄罗斯国家安全委员会技术犯罪打击委员会（КС НСБ России）主席伊戈尔·别杰罗夫（Игорь Бедеров）指出，攻击成功率约为0.5-1%。他表示，攻击者并不需要所有潜在受害者都上当，只需一人，如能接触到账户的会计或有储蓄的老年人。

伊戈尔·别杰罗夫（Игорь Бедеров）补充说，攻击者大幅扩展了接触渠道。过去获取1000个响应需要拨打1万个电话，如今凭借数据泄露和自动化技术，发送100万封邮件即可获得同等数量的优质目标。投诉减少和小额转账下降的背后，是攻击者调整了筛选机制。

Red Security有限责任公司（ООО "Ред Секьюрити"，隶属于MTS集团）网络安全素养提升方向负责人阿尔乔姆·梅列欣（Артем Мелехин）指出，此类骗局每年略有变化。2025年虚假投资资源激增，其网站设计完全复制了俄罗斯最大银行的金融服务页面。当前诈骗者修改了方案，加上了金钱奖励以刺激受害者。

Consom Group科研中心有限责任公司（ООО НИЦ "Консом Групп"，Inka 4.0）总经理帕维尔·卡利亚金（Павел Калякин）也赞同这一观点。他称，诈骗手法的本质未变，只是形式、话术和信息传递方式在演变。今天要求投资轻松赚钱，明天就可能冒充银行、电商平台、税务局或雇主。

帕维尔·卡利亚金（Павел Калякин）总结说，诈骗者能迅速适应新闻热点和经济形势，利用最能引发共鸣的话题。现代自动化和人工智能工具使大规模、低成本地创建有说服力的个性化信息成为可能。这类攻击已不是例外，而是数字环境的常态。任何公司都需假设其员工会定期成为此类邮件的目标。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com