Не менее 10 крупных благотворительных организаций России в начале августа подверглись атакам с использованием поддельных писем и фишинговых сайтов. Об этом сообщает Коммерсантъ со ссылкой на экспертов компании Group-IB — крупного игрока рынка кибербезопасности.
Мошенники под видом руководителей фондов отправляли в структурные подразделения письма с указанием срочно оплатить лечение конкретных пациентов, которые действительно находятся под патронатом организации. Расчетный счет, указанный в таких письмах, принадлежал мошенникам. Например, такое письмо от «руководства» получила глава финансового департамента Фонда Хабенского.
Эксперты выяснили, что письмо было отправлено с использованием фальшивого домена, на который был загружен фишинговый сайт фонда. Само письмо полностью копировало официальную внутреннюю рассылку.
Аналогичную аферу мошенники провернули с сотрудниками фонда «Кислород», которые получили от своих «начальников» указание немедленно оплатить лечение.
Как выяснили специалисты Group-IB, до начала атаки злоумышленники отправляли на официальную почту руководителей фондов письма с абстрактными вопросами. Это было сделано, чтобы, получив любой ответ, создать затем полностью идентичные профили для будущей рассылки — скопировать реквизиты и данные о корпоративной подписи.
На этой неделе эксперты выявили и пресекли еще 7 фишинговых сайтов, которые копировали официальные интернет-ресурсы благотворительных организаций. Среди них были Фонды «Алеша», «Подари жизнь» и «Старость в радость».