Перед Новым годом аналитики департамента защиты от цифровых рисков компании F.A.C.C.T. зафиксировали мошенническую атаку, в которой использовали бренды пяти известных российских благотворительных организаций.
Киберпреступники регистрируют созвучные названиям фондов доменные имена и полностью копируют дизайн официальных сайтов, подменяют платёжные данные и рассылают электронные письма, выдавая себя за представителей фондов. F.A.C.C.T. обнаружил 21 активный домен мошеннических сайтов, сейчас они заблокированы на территории России.
Подробности о том, как работает схема, вы узнаете в этой статье.
От доброго имени
Мошенники развернули атаку против пяти известных российских организаций, которые, в том числе, оказывают адресную помощь детям с ограниченными возможностями здоровья и их семьям, пунктам временного размещения в приграничных регионах России и людям, пострадавшим в терактах.
Злоумышленники регистрировали созвучные названиям фондов доменные имена, полностью копировали дизайн и содержание официальных организаций. Для обмана мошенники использовали две основные тактики. На фейковых сайтах они заменяли платёжные данные фондов на собственные реквизиты. Также преступники от имени атакованных организаций рассылали электронные письма, используя для адреса отправителя созвучные с фондами домены. Ссылки в таких письмах вели на те же фейковые сайты.
Блок для мошенников
Аналитики департамента защиты от цифровых рисков F.A.C.C.T. выяснили, что первый из доменов поддельных сайтов был зарегистрирован 11 ноября. Сотрудники компании обнаружили 21 активный домен ресурсов, которые маскировались под указанные благотворительные фонды.
После того, как представители организаций узнали о действиях мошенников, они обратились в F.A.C.C.T. за помощью в блокировке фейковых сайтов и подтвердили, что обнаруженные специалистами Digital Risk Protection домены им не принадлежат. Все эти сайты были направлены на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Сейчас указанные домены недоступны на территории России. Однако киберпреступники могут создать новые фейковые ресурсы благотворительных организаций.
Магазин подделок
Как установили эксперты, злоумышленники действуют из-за границы. С помощью анализа графа сетевой инфраструктуры IP-адреса аналитики F.A.C.C.T. установили связь заблокированных поддельных сайтов благотворительных фондов с одностраничными сайтами, на которых собирают деньги для лечения и реабилитации граждан разного возраста. При этом злоумышленники используют фотографии реальных людей из социальных сетей и сопровождают её информацией, не соответствующей действительности.
«Мошенники активно действуют от имени благотворительных фондов, создавая поддельные сайты, сообщества и объявления в социальных сетях. Чтобы избежать обмана и не перечислить деньги преступникам, следует быть вдвойне внимательным. Проверяйте домен фонда, используя специализированные whois-сервисы. Недавняя дата регистрации домена может указывать на то, что его зарегистрировали злоумышленники. Сверяйте почтовые электронные адреса с теми, что указаны на официальных ресурсах фонда – его сайте и аккаунтах в социальных сетях. Если собираетесь перевести деньги на счёт фонда, обязательно сверьте реквизиты с указанными на официальных ресурсах. Если возникают хотя бы малейшие сомнения в достоверности этих сведений, не совершайте платёж», – рекомендует ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Оставайтесь в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал «Кибербез по фактам», а также на наш остросюжетный телеграм-канал.