Специалисты компании BI.ZONE выявили, что кампания строится на рассылке электронных писем, стилизованных под сообщения крупных инвестиционных организаций. Мошенники копируют элементы фирменного стиля, логотипы и структуру официальных уведомлений, чтобы завоевать доверие получателей. Основной приманкой служат обещания выплат за участие в опросах или доступ к закрытым финансовым инструментам. После перехода по ссылке пользователю предлагается либо пройти опрос через чат-бота, либо заполнить простую анкету для получения вознаграждения.
Особенность данной атаки заключается в том, что она не направлена на мгновенное хищение денежных средств. Основная цель злоумышленников на данном этапе - сбор подробных персональных данных: фамилий, имен, номеров телефонов и адресов электронной почты. Полученная информация позволяет преступникам формировать детальные профили жертв для подготовки последующих, более сложных и персонализированных атак, включая методы социальной инженерии и целевой фишинг. Кроме того, собранные базы данных в дальнейшем перепродаются на теневых площадках.
Ситуация указывает на сохраняющуюся уязвимость корпоративного сектора перед атаками, эксплуатирующими человеческий фактор.
Также злоумышленники продолжают атаковать с помощью фишинговых писем и частных пользователей. В первом квартале 2026 года в РФ было заблокировано 6,7 млрд вредоносных писем. Чаще всего злоумышленники маскировали их под уведомления от государственных сервисов, пугая получателей штрафами и сообщениями о якобы имеющихся задолженностях. Такие данные приводятся в совместном исследовании "Почты Mail", "МегаФона" и "Лаборатории Касперского".