В России зафиксирована мошенническая схема, целью которой является вывод средств из благотворительных фондов, говорится в сообщении Group-IB. По данным экспертов, по меньшей мере три крупных благотворительных организации подверглись атакам с использованием подмены адреса электронной почты с начала августа. Также обнаружены следы готовящихся кампаний против еще семи благотворительных организаций.

В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам с просьбой срочно оплатить лечение кого-то из подопечных организаций. Так, трое сотрудников фонда Хабенского получили такое письмо якобы от директора благотворительной организации. Поскольку фонд никогда не осуществляет переводов на личные банковские счета и персональные кошельки, получатели переслали письмо для проверки на предмет мошенничества в Group-IB. Анализ показал, что злоумышленники отправили письмо с сервера хостинг-провайдера Timeweb, подделав технический заголовок под нужный адрес.

Также стало известно об аналогичной попытке вывести средства из фонда «Кислород». Перед атаками сотрудники фонда Хабенского и фонда «Кислород», от лица которых потом рассылались фейковые письма, получили e-mail-сообщения от одного и того же лица с абстрактными вопросами. Предположительно, мошенники сделали это для того, чтобы создать полностью идентичные профили для будущей рассылки.

Эксперты Group-IB обнаружили, что в период с 5 по 6 августа злоумышленники зарегистрировали еще семь доменов, копирующих названия известных благотворительных организаций, в том числе фондов «Алеша», «Подари жизнь» и «Старость в радость».