Кибермошенники атаковали благотворительные фонды

В России зафиксирована мошенническая схема, целью которой является вывод средств из благотворительных фондов. Об этом пишут Банки.ру со ссылкой на сообщение Group-IB. Как минимум три крупные благотворительные организации подверглись атакам с использованием подмены адреса электронной почты с начала августа. Кроме того, специалисты обнаружили другие кампании, которые готовились против 7 благотворительных организаций.

В процессе кибератаки аферисты отправляли поддельные письма от лица глав благотворительных фондов их коллегам с просьбой срочно оплатить лечение кого-то из подопечных организации. Такие письма получили трое сотрудников Фонда Хабенского. Якобы они были отправлены от имени директора благотворительной организации. Поскольку фонд никогда не осуществляет переводов на личные банковские счета и персональные кошельки, получатели переслали письмо для проверки на предмет мошенничества в Group-IB. Анализ показал, что злоумышленники отправили письмо с сервера хостинг-провайдера Timeweb, подделав технический заголовок под нужный адрес. 

Такую же атаку мошенники совершили в целях вывода средств из фонда «Кислород». Перед атаками сотрудники Фонда Хабенского и фонда «Кислород», от лица которых потом рассылались фейковые письма, получили email-сообщения от одного и того же лица с абстрактными вопросами. Предположительно, мошенники сделали это для того, создать полностью идентичные профили для будущей рассылки.

В Group-IB сообщили о том, что с 5 по 6 августа злоумышленники зарегистрировали еще семь доменов, копирующих имена известных благотворительных организаций, в том числе фондов «Алеша», «Подари жизнь» и «Старость в радость».