Также обнаружены следы готовящихся кампаний против 7 благотворительных организаций.
В России зафиксирована мошенническая схема, целью которой является вывод средств из благотворительных фондов, говорится в сообщении Group-IB. По данным экспертов, по меньшей мере три крупных благотворительных организации подверглись атакам с использованием подмены адреса электронной почты с начала августа. Также обнаружены следы готовящихся кампаний против еще 7 благотворительных организаций.
В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам с просьбой срочно оплатить лечение кого-то из подопечных организации. Так, трое сотрудников Фонда Хабенского получили такое письмо якобы от директора благотворительной организации. Поскольку фонд никогда не осуществляет переводов на личные банковские счета и персональные кошельки, получатели переслали письмо для проверки на предмет мошенничества в Group-IB. Анализ показал, что злоумышленники отправили письмо с сервера хостинг-провайдера Timeweb, подделав технический заголовок под нужный адрес.
Также стало известно об аналогичной попытке вывести средства из фонда «Кислород». Перед атаками сотрудники Фонда Хабенского и фонда «Кислород», от лица которых потом рассылались фейковые письма, получили email-сообщения от одного и того же лица с абстрактными вопросами. Предположительно, мошенники сделали это для того, создать полностью идентичные профили для будущей рассылки.
Эксперты Group-IB обнаружили, что в период с 5 по 6 августа злоумышленники зарегистрировали еще семь доменов, копирующих имена известных благотворительных организаций, в том числе фондов «Алеша», «Подари жизнь» и «Старость в радость».