В России мошенники начали выводить средства из благотворительных фондов, сообщили эксперты Group-IB. Три фонда подверглись атакам с использованием подмены имейла с начала этого месяца. Также обнаружены ещё семь возможных кампаний.
Атакующие отправляли письма от лица руководителей благотворительных организаций их коллегам с просьбой оплатить лечение кого-то из подопечных. Трое сотрудников фонда Хабенского получили подобное сообщение. Так как фонд никогда не осуществляет переводов на личные банковские счета и персональные кошельки, благотворители переслали письмо для проверки ИБ-специалистам. Анализ показал, что преступники отправили письмо с сервера хостинг-провайдера Timeweb, подделав технический заголовок.
Похожая история с фондом «Кислород». Перед атаками сотрудники этой организации получили письма от того же лица, что и сотрудники фонда Хабенского. Предположительно, мошенники хотели создать полностью идентичные профили для будущей рассылки.
Эксперты обнаружили, что 5-6 августа злоумышленники зарегистрировали ещё семь доменов, копирующих названия известных благотворительных организаций. В их числе «Алёша», «Подари жизнь» и «Старость в радость».
