Новости
19 августа 2020, 12:12 Владимир Белкин

Специалисты Group-IB выявили атаки на благотворительные организации

С начала августа эксперты компании Group-IB обнаружили серию атак с использованием поддельных писем на три благотворительные организации.

Как рассказали специалисты Group-IB, к ним обратились сотрудники Фонда Хабенского. По их словам, злоумышленники от лица руководителей благотворительной организации отправили письма сотрудникам финансового отдела с просьбой срочно оплатить лечение одного из подопечных фонда. Мошенники выслали письмо с сервера хостинг-провайдера Timeweb, изменив технический заголовок под нужный адрес. В поле «обратный адрес» вместо официального домена фонда«bfkh[.]ru» использовался поддельный домен с другой последовательностью букв – «bfhk[.]ru».

Сотрудники фонда «Кислород» столкнулись с аналогичной проблемой. Перед атакой руководители организации получили электронные сообщения от одного и того же отправителя.

«Предположительно, мошенники сделали это для того, создать полностью идентичные профили для будущей рассылки – скопировать фото, данные о корпоративной подписи и тому подобное», – пояснили в Group-IB.

Специалисты отметили, что в период с 5 по 6 августа были зарегистрированы семь доменов, дублирующих адреса известных благотворительных фондов, среди которых «Алёша», «Старость в радость» и «Подари жизнь». С тех пор мошенники атаковали «Старость в радость», за остальными адресами следят специалисты CERT-GIB.