В России обнаружено более 20 фейковых сайтов благотворительных фондов

Zen
МОСКВА, 27 декабря Специалисты F.A.C.C.T. обнаружили более 20 сайтов, которые были замаскированы под благотворительные фонды и ресурсы по сбору средств — злоумышленники использовали фотографии реальных людей из социальных сетей и сопровождали их информацией, не соответствующей действительности, сообщили в компании.
«Сотрудники компании обнаружили 21 активный домен, которые были замаскированы под указанные благотворительные фонды и ресурсы по сбору средств. Анализируя график сетевой инфраструктуры IP-адреса, аналитики F.A.C.C.T. установили связь между заблокированными фейковыми сайтами благотворительных фондов и одностраничными сайтами, на которых осуществляется сбор средств на лечение и реабилитацию граждан разного возраста. При этом злоумышленники используют фотографии реальных людей из социальных сетей и сопровождают их информацией, не соответствующей действительности», — говорится в сообщении компании.

Первый такой фейковый сайт был зарегистрирован 11 ноября. Специалисты по кибербезопасности выяснили, что злоумышленники действовали из-за рубежа — они запустили атаку против пяти известных российских организаций, которые, в том числе, оказывают адресную помощь детям с ограниченными возможностями и их семьям, центров временного размещения в приграничных регионах России, а также людей, пострадавших от терактов.

60~br />Мошенники зарегистрировали доменные имена, звучащие как названия фондов, и полностью копировали дизайн и контент официальных организаций. Они использовали несколько тактик для обмана пользователей: заменяли на фейковых сайтах платежные реквизиты фондов на свои, а также рассылали письма со ссылками на фейковые ресурсы. В настоящее время эти домены недоступны в России, но злоумышленники могут создавать новые.
«Чтобы не быть обманутым и не перевести деньги мошенникам, следует быть вдвойне бдительнее. Проверяйте адрес сайта с помощью специализированных whois-сервисов. Недавняя дата регистрации домена может указывать на то, что его зарегистрировали мошенники. Сверяйте адреса электронной почты с теми, которые указаны на официальных ресурсах фонда — сайте и в аккаунтах в социальных сетях», — посоветовал Евгений Егоров, ведущий аналитик отдела защиты от цифровых рисков F.A.C.C.T.
Он также рекомендовал сверять реквизиты с теми, которые указаны на официальных ресурсах при перечислении средств на счета фонда. «Если есть хоть малейшие сомнения в достоверности этой информации, не совершайте платеж», — добавил эксперт.