Меню

Экономическаяпреступность сегодня

29 Мар 2024, Пятница, 08:47
19.08.2020

Эксперты Group-IB зафиксировали серию кибератак на благотворительные фонды

Эксперты Group-IB зафиксировали мошенническую схему, целью которой является вывод средств из благотворительных фондов, сообщила в среду пресс-служба компании.

Как минимум три крупных благотворительных организации подверглись атакам с использованием подмены адреса электронной почты с начала августа. Также обнаружены следы готовящихся кампаний против еще семи благотворительных организаций.

В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам с просьбой срочно оплатить лечение кого-то из подопечных организации. Так, трое сотрудников Фонда Хабенского получили такое письмо якобы от директора благотворительной организации. Поскольку фонд никогда не осуществляет переводов на личные банковские счета и персональные кошельки, получатели переслали письмо для проверки на предмет мошенничества в Group-IB. Анализ показал, что злоумышленники отправили письмо с сервера хостинг-провайдера Timeweb, подделав технический заголовок под нужный адрес.

Также стало известно об аналогичной попытке вывести средства из фонда «Кислород». Перед атаками сотрудники Фонда Хабенского и фонда «Кислород», от лица которых потом рассылались фейковые письма, получили email-сообщения от одного и того же лица с абстрактными вопросами. Предположительно, мошенники сделали это для того, создать полностью идентичные профили для будущей рассылки.

Эксперты Group-IB обнаружили, что в период с 5 по 6 августа злоумышленники зарегистрировали еще семь доменов, копирующих имена известных благотворительных организаций, в том числе фондов «Алеша», «Подари жизнь» и «Старость в радость».