Специалисты Group-IB выявили атаки на благотворительные организации
С начала августа эксперты компании Group-IB обнаружили серию атак с использованием поддельных писем на три благотворительные организации.
Как рассказали специалисты Group-IB, к ним обратились сотрудники Фонда Хабенского. По их словам, злоумышленники от лица руководителей благотворительной организации отправили письма сотрудникам финансового отдела с просьбой срочно оплатить лечение одного из подопечных фонда. Мошенники выслали письмо с сервера хостинг-провайдера Timeweb, изменив технический заголовок под нужный адрес. В поле «обратный адрес» вместо официального домена фонда«bfkh[.]ru» использовался поддельный домен с другой последовательностью букв – «bfhk[.]ru».
Сотрудники фонда «Кислород» столкнулись с аналогичной проблемой. Перед атакой руководители организации получили электронные сообщения от одного и того же отправителя.
«Предположительно, мошенники сделали это для того, создать полностью идентичные профили для будущей рассылки – скопировать фото, данные о корпоративной подписи и тому подобное», – пояснили в Group-IB.
Специалисты отметили, что в период с 5 по 6 августа были зарегистрированы семь доменов, дублирующих адреса известных благотворительных фондов, среди которых «Алёша», «Старость в радость» и «Подари жизнь». С тех пор мошенники атаковали «Старость в радость», за остальными адресами следят специалисты CERT-GIB.