Киберпреступники атакуют российские благотворительные фонды

Дата: 19.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

По информации компании Group-IB, в августе 2020 г. киберпреступники атаковали три крупных благотворительных фонда, работающих в России. Для совершения кибератак применяются фейковые email-письма. Предполагается, что в августе таким же атакам будут подвергнуты еще 7 фондов.

Суть проведения атаки в следующем – киберпреступники от лица руководства благотворительной организации направляют электронные письма сотрудникам фонда, приказывая или прося в максимально сжатый срок выполнить оплату лечения конкретного человека, переведя денежные средства на представленные в письме счета.

Такая атака была проведена в начале августа на «Фонд Хабенского». Работники фонда сразу заподозрили неладное, потому что ранее не занимались переводом денег на индивидуальные счета граждан, поэтому письмо было переслано в компанию Group-IB.

Эксперты по информационной безопасности узнали, что киберпреступники направили электронное письмо с сервера хостера Timeweb, сделав поддельный заголовок под требуемый адрес. В пункте «Обратный адрес» был указан не настоящий домен «Фонда Хабенского» (bfkh.ru), а фейковый, в котором просто изменили последовательность символов – bfhk.ru.

Аналогичные электронные письма мошенники рассылали работникам организации «Кислород». Перед проведением кибератак директора фондов, от лица которых после направлялись поддельные письма, получали сообщения с различными несвязными вопросами. Подобное хакеры делали для формирования идентичных профилей для последующей рассылки – копировали фото и сведения о корпоративной подписи.

ИБ-специалисты Group-IB в ходе проведенного расследования выяснили, что 5-6 августа киберпреступники провели регистрацию семи доменов, которые копировали названия крупных российских благотворительных фондов.

На момент выхода новости эксперты Group-IB смогли задетектировать одну проведенную кибератаку в отношении благотворительной организации «Старость в радость» – другие 6 мошеннических доменов сейчас активно мониторятся сотрудниками CERT-GIB.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четыре × один =