Мошенники стали чаще интересоваться нефтегазовой отраслью

Специалисты BI.ZONE Brand Protection зафиксировали фишинг с использованием брендов крупных компаний

3 июля 2025 г.

Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны составила около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.

С начала 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Бренд почти каждой компании, представленной в рейтинге Forbes «100 крупнейших компаний России по чистой прибыли», мошенники используют при создании фишинговых сайтов. Чаще всего на них обещают различные выплаты и заработок на инвестициях.

В частности, злоумышленники предлагают проверить, предназначаются ли вам дивиденды от деятельности компаний с государственным участием. Для проверки необходимо заполнить форму с личными данными и оставить банковские реквизиты для зачисления выплаты. В итоге персональные данные и деньги остаются у мошенников. В схеме с инвестициями злоумышленники предлагают разбогатеть, купив акции компании. Как итог, пользователь остается без акций и денег. На всех этих ресурсах мошенники используют фирменный стиль организаций: название, логотипы и другие визуальные элементы.

Используя имена известных компаний для обмана граждан, мошенники наносят вред как обычным пользователям, так и самим организациям. Мы рекомендуем всегда с осторожностью относиться к ресурсам, гарантирующим легкий и быстрый заработок. Совершайте покупки и оставляйте личные данные только на официальных ресурсах компаний.

Организациям необходимо регулярно отслеживать ситуацию в информационном поле, чтобы вовремя обнаружить случаи нелегитимного использования бренда. Для выявления и блокировки фишинговых атак и попыток мошенничества, связанных с компанией, рекомендуется использовать решения класса digital risk protection.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

Отрасль также представляет большой интерес для злоумышленников, совершающих сложные целевые атаки. По данным BI.ZONE Threat Intelligence, на нефтегазовые предприятия и другие организации добывающей промышленности нацелены почти треть кибергруппировок, атакующих Россию.

Большинство кибератак на ТЭК (41%) в первом полугодии 2025 года совершались с целью шпионажа, еще 25% — ради финансовой выгоды. Это серьезное изменение по сравнению с аналогичным периодом прошлого года. Тогда финансовая выгода была для злоумышленников ключевой, на ее долю приходилось 60% случаев.

Кроме того, с начала этого года к отрасли стали проявлять более активный интерес хактивистские кластеры — на их долю пришлось около 17% всех атак. Еще в 17% случаев можно говорить о смешанной мотивации злоумышленников.

67% кибератак на ТЭК начинаются с фишинговых писем со ссылками и вложениями, содержащими ВПО. В первом полугодии 2025 года в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные программы, нацеленные на уничтожение данных на скомпрометированном устройстве.

BI.ZONE Brand Protection — платформа, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также проводить мониторинг информационного поля на предмет нелегитимного использования бренда и дезинформации в медиа.