De acordo com pt.wedoany.com-Especialistas da BI.Zone (ООО "БИЗон") descobriram um lote de e-mails de phishing disfarçados de fundos e organizações de investimento conhecidos, prometendo renda passiva e 15 mil rublos em troca da participação em projetos de investimento. Os atacantes copiaram o estilo, a estrutura e os nomes de marca dessas instituições para induzir os usuários a clicar nos links.

Em uma investigação em 29 de maio de 2026, a BI.ZONE Digital Risk Protection identificou mais de 1.000 links independentes direcionando para sites fraudulentos. Ao clicar, os usuários eram levados a dois tipos de recursos falsos. O primeiro tipo imitava o design de empresas conhecidas, usando chatbots para realizar pesquisas e coletar informações sobre o nível de renda, objetivos financeiros e experiência de investimento dos usuários. Em seguida, o sistema solicitava nome completo, e-mail e número de telefone para iniciar o investimento. O segundo tipo exibia diretamente o valor da recompensa prometida e guiava os usuários a preencher um formulário com dados de contato. Um elemento na página parecia um captcha, mas na verdade não tinha função de verificação. Os usuários não tinham seus fundos roubados diretamente, mas suas informações pessoais eram coletadas. Essas informações poderiam ser usadas para fraudes mais direcionadas ou revendidas na dark web, tornando as vítimas vulneráveis a novos ataques e perdas financeiras no futuro.

Dmitry Tsarev (Дмитрий Царев), chefe do departamento de soluções de segurança em nuvem da BI.Zone, afirmou que esse tipo de ataque não tem alvo ou setor específico. A escala determina diretamente a eficiência e a taxa de sucesso dos golpistas. Ele destacou que funcionários que passam por treinamento regular de conscientização em segurança cibernética já estão mais alertas a esses e-mails.

Khariton Nikishkin (Харитон Никишкин), diretor geral da Secure-T (parte do grupo Solar), tem uma visão diferente. Ele acredita que, apesar do aumento geral da alfabetização digital, a engenharia social ainda explora gatilhos básicos como curiosidade, senso de urgência e desejo de lucro rápido. Os usuários não compreendem totalmente os riscos, e sempre haverá quem clique nos links.

Igor Bederov (Игорь Бедеров), presidente do Comitê de Combate a Crimes Tecnológicos do Conselho de Segurança Nacional da Rússia (КС НСБ России), apontou que a taxa de sucesso dos ataques é de cerca de 0,5-1%. Ele afirmou que os atacantes não precisam que todas as vítimas em potencial caiam no golpe, apenas uma, como um contador com acesso a contas ou um idoso com economias.

Igor Bederov (Игорь Бедеров) acrescentou que os atacantes expandiram significativamente seus canais de alcance. No passado, para obter 1.000 respostas, era necessário fazer 10 mil ligações; hoje, com vazamentos de dados e automação, enviar 1 milhão de e-mails já gera o mesmo número de alvos de qualidade. Por trás da redução de reclamações e da queda em transferências de pequeno valor, está o ajuste dos mecanismos de triagem pelos atacantes.

Artyom Melekhin (Артем Мелехин), responsável pela direção de conscientização em segurança cibernética da Red Security LLC (ООО "Ред Секьюрити", parte do grupo MTS), destacou que esses golpes mudam ligeiramente a cada ano. Em 2025, houve um aumento explosivo de sites de investimento falsos, cujo design copiava completamente as páginas de serviços financeiros dos maiores bancos russos. Atualmente, os golpistas modificaram o esquema, adicionando recompensas em dinheiro para estimular as vítimas.

Pavel Kalyakin (Павел Калякин), diretor geral da Consom Group Research Center LLC (ООО НИЦ "Консом Групп", Inka 4.0), também concordou com essa visão. Ele afirmou que a essência dos métodos de fraude não mudou, apenas a forma, o discurso e os meios de transmissão da informação evoluem. Hoje pedem investimento para ganhar dinheiro fácil; amanhã podem se passar por bancos, plataformas de e-commerce, Receita Federal ou empregadores.

Pavel Kalyakin (Павел Калякин) concluiu que os golpistas conseguem se adaptar rapidamente aos tópicos de notícias e à situação econômica, explorando os temas que mais geram repercussão. Ferramentas modernas de automação e inteligência artificial permitem criar mensagens personalizadas e convincentes em grande escala e a baixo custo. Esse tipo de ataque já não é exceção, mas sim a norma no ambiente digital. Qualquer empresa precisa presumir que seus funcionários serão alvos regulares desses e-mails.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com