Поделиться
F.A.C.C.T. обнаружил более 20 поддельных сайтов благотворительных фондов. Они уже заблокированы
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании поддельных сайтов благотворительных фондов. Перед Новым годом аналитики компании зафиксировали мошенническую атаку, в которой использовали бренды пяти известных российских благотворительных организаций. Киберпреступники регистрируют созвучные названиям фондов доменные имена и полностью копируют дизайн официальных сайтов. F.A.C.C.T. обнаружил 21 активный домен мошеннических сайтов, сейчас они заблокированы на территории России. Об этом CNews сообщили представители F.A.C.C.T.
От доброго имени
Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. раскрыли сеть поддельных сайтов, выдающих себя за ресурсы благотворительных фондов. Мошенники развернули атаку против пяти известных российских организаций, которые, в том числе, оказывают адресную помощь детям с ограниченными возможностями здоровья и их семьям, пунктам временного размещения в приграничных регионах России и людям, пострадавшим в терактах.
Злоумышленники регистрировали созвучные названиям фондов доменные имена, полностью копировали дизайн и содержание официальных организаций. Для обмана мошенники могут использовать разные тактики. Например, заменять на поддельных сайтах платежные данные фондов на собственные реквизиты. А также от имени атакованных организаций рассылать электронные письма, используя для адреса отправителя созвучные с фондами домены. Ссылки в таких письмах будут вести на те же поддельные сайты.
Блок для мошенников
Аналитики департамента защиты от цифровых рисков F.A.C.C.T. выяснили, что первый из доменов поддельных сайтов был зарегистрирован 11 ноября. Сотрудники компании обнаружили 21 активный домен, которые маскировались под указанные благотворительные фонды и ресурсы по сбору средств.
После того, как представители организаций узнали о действиях мошенников, они обратились в F.A.C.C.T. за помощью в блокировке поддельных сайтов и подтвердили, что обнаруженные специалистами Digital Risk Protection домены им не принадлежат. Все эти сайты были направлены на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Сейчас указанные домены не доступны на территории России. Однако киберпреступники могут создать новые фейковые ресурсы благотворительных организаций.
Магазин подделок
Как установили эксперты, злоумышленники действуют из-за границы. С помощью анализа графа сетевой инфраструктуры IP-адреса аналитики F.A.C.C.T. установили связь заблокированных поддельных сайтов благотворительных фондов с одностраничными сайтами, на которых собирают деньги для лечения и реабилитации граждан разного возраста. При этом злоумышленники используют фотографии реальных людей из социальных сетей и сопровождают ее информацией, не соответствующей действительности.
«Мошенники активно действуют от имени благотворительных фондов, создавая поддельные сайты, сообщества и объявления в социальных сетях. Чтобы избежать обмана и не перечислить деньги преступникам, следует быть вдвойне внимательным. Проверяйте адрес сайта, используя специализированные whois-сервисы. Недавняя дата регистрации домена может указывать на то, что его зарегистрировали злоумышленники. Сверяйте почтовые электронные адреса с теми, что указаны на официальных ресурсах фонда – его сайте и аккаунтах в социальных сетях. Если собираетесь перевести деньги на счет фонда, обязательно сверьте реквизиты с указанными на официальных ресурсах. Если возникают хотя бы малейшие сомнения в достоверности этих сведений, не совершайте платеж», – сказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Рекомендации
Внимательно и критически относитесь ко всем постам с просьбой оказать помощь и перевести деньги на благое дело, объявлениям, письмам, которые приходят в почту, сообщениям в соцсетях и мессенджерах.
Перед тем, как совершить платеж в пользу благотворительных организаций, обязательно проверьте доменное имя ресурса и номер счета на официальных сайтах. Лучше лишний раз перезвонить, переспросить, уточнить, чем отправить деньги злоумышленникам.
Короткая ссылка
