F.A.C.C.T. обнаружил более 20 фейковых сайтов благотворительных фондов. Они уже заблокированы

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании фейковых сайтов благотворительных фондов. Перед Новым годом аналитики компании зафиксировали мошенническую атаку, в которой использовали бренды пяти известных российских благотворительных организаций. Киберпреступники регистрируют созвучные названиям фондов доменные имена и полностью копируют дизайн официальных сайтов. F.A.C.C.T. обнаружил 21 активный домен мошеннических сайтов, сейчас они заблокированы на территории России.

От доброго имени

Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. раскрыли сеть фейковых сайтов, выдающих себя за ресурсы благотворительных фондов. Мошенники развернули атаку против пяти известных российских организаций, которые, в том числе, оказывают адресную помощь детям с ограниченными возможностями здоровья и их семьям, пунктам временного размещения в приграничных регионах России и людям, пострадавшим в терактах.

Злоумышленники регистрировали созвучные названиям фондов доменные имена, полностью копировали дизайн и содержание официальных организаций. Для обмана мошенники могут использовать разные тактики. Например, заменять на фейковых сайтах платёжные данные фондов на собственные реквизиты. А также от имени атакованных организаций рассылать электронные письма, используя для адреса отправителя созвучные с фондами домены. Ссылки в таких письмах будут вести на те же фейковые сайты.

Блок для мошенников

Аналитики департамента защиты от цифровых рисков F.A.C.C.T. выяснили, что первый из доменов поддельных сайтов был зарегистрирован 11 ноября. Сотрудники компании обнаружили 21 активный домен, которые маскировались под указанные благотворительные фонды и ресурсы по сбору средств.

После того, как представители организаций узнали о действиях мошенников, они обратились в F.A.C.C.T. за помощью в блокировке фейковых сайтов и подтвердили, что обнаруженные специалистами Digital Risk Protection домены им не принадлежат. Все эти сайты были направлены на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Сейчас указанные домены не доступны на территории России. Однако киберпреступники могут создать новые фейковые ресурсы благотворительных организаций. 

Магазин подделок

Как установили эксперты, злоумышленники действуют из-за границы. С помощью анализа графа сетевой инфраструктуры IP-адреса аналитики F.A.C.C.T. установили связь заблокированных поддельных сайтов благотворительных фондов с одностраничными сайтами, на которых собирают деньги для лечения и реабилитации граждан разного возраста. При этом злоумышленники используют фотографии реальных людей из социальных сетей и сопровождают её информацией, не соответствующей действительности.

«Мошенники активно действуют от имени благотворительных фондов, создавая поддельные сайты, сообщества и объявления в социальных сетях. Чтобы избежать обмана и не перечислить деньги преступникам, следует быть вдвойне внимательным. Проверяйте адрес сайта, используя специализированные whois-сервисы. Недавняя дата регистрации домена может указывать на то, что его зарегистрировали злоумышленники. Сверяйте почтовые электронные адреса с теми, что указаны на официальных ресурсах фонда – его сайте и аккаунтах в социальных сетях. Если собираетесь перевести деньги на счёт фонда, обязательно сверьте реквизиты с указанными на официальных ресурсах. Если возникают хотя бы малейшие сомнения в достоверности этих сведений, не совершайте платёж», – рекомендует ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.

Рекомендации:

1. Сначала проверяй, потом доверяй. Внимательно и критически относитесь ко всем постам с просьбой оказать помощь и перевести деньги на благое дело, объявлениям, письмам, которые приходят в почту, сообщениям в соцсетях и мессенджерах.
2. Семь раз отмерь, один раз переведи. Перед тем, как совершить платёж в пользу благотворительных организаций, обязательно проверьте доменное имя ресурса и номер счета на официальных сайтах. Лучше лишний раз перезвонить, переспросить, уточнить, чем отправить деньги злоумышленникам.