Беспринципные киберпреступники атакуют благотворительные фонды
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Беспринципные киберпреступники атакуют благотворительные фонды

Екатерина Быстрова 19 Августа 2020 - 14:53
...
Беспринципные киберпреступники атакуют благотворительные фонды

У иных киберпреступников совершенно нет рамок и принципов, их интересует только прибыль. О новой кампании подобных личностей стало известно команде Group-IB. С начала августа специалисты зафиксировали кибератаки на три крупных благотворительных организации.

Как сообщили эксперты центра реагирования на киберинциденты CERT-GIB, злоумышленники готовят похожие операции ещё против 7 благотворительных организаций.

Атакующие применяют подмену (спуфинг) адреса электронной почты, отправляют фейковые письма от лица руководителей благотворительных фондов. Как правило, в этих письмах мошенники просят оплатить лечение одного из подопечных.

В самом начале августа преступники направили такие сообщения трём сотрудникам «Фонда Хабенского». Мошенники требовали срочно перевести собранные для подопечного средства на указанные реквизиты.

К счастью, бдительные сотрудники заподозрили неладное, поскольку фонд никогда раньше не переводил деньги на личные банковские счета или кошельки. В связи с подозрениями получатели переслали письма специалистам из Group-IB.

 

Как выяснили эксперты, злоумышленники подделали технический заголовок, чтобы сотрудники фонда думали, что получили письмо от директора. В поле для обратного адреса преступники указали поддельный домен (bfhk[.]ru), замаскированный под официальный, принадлежащий фонду Хабенского (bfkh[.]ru).

Если бы сотрудники в ответ написали письмо, оно бы попало в руки злоумышленников, что позволило бы последним продолжить диалог и попытаться окончательно ввести адресатов в заблуждение.

Через несколько дней исследователи Group-IB вышли на похожие атаки, на этот раз направленные против фонда «Кислород». В этом случае использовалась та же тактика — регистрация домена, очень похожего на официальный домен фонда.

Чуть позже специалисты поняли, что вредоносная кампания становится всё масштабнее. С 5 по 6 августа кибермошенники зарегистрировали ещё семь доменов, имитирующих благотворительные фонды, среди которых были «Алеша», «Подари жизнь» и «Старость в радость».

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Билайн добавил в приложение мониторинг ограничений связи
Яков Шпунт 07 Мая 2026 - 10:03
Домашние пользователиКорпорации Системы контентной веб-фильтрации
Билайн добавил в приложение мониторинг ограничений связи

Билайн добавил в своё мобильное приложение информацию о действующих ограничениях связи. В том числе пользователи смогут видеть статус работоспособности «белых списков». Как уточнили в компании, новая функция нагляднее и информативнее обычных текстовых сообщений.

О нововведении сообщает РБК со ссылкой на пресс-службу оператора.

«Информация видна на главном экране приложения. При отсутствии ограничений баннер скрывается автоматически. Функция уже развёрнута на всей территории России», — говорится в сообщении.

Между тем вечером 6 мая операторы вновь начали уведомлять абонентов об ограничениях мобильного интернета, а также отправки и получения СМС-сообщений. Как сообщил «Коммерсантъ», такие уведомления получили московские пользователи Билайна, МегаФона и Т2.

Содержание сообщений было аналогично тем, что рассылались 3–4 мая. На следующий день в Москве действительно отключали мобильный интернет и рассылку СМС. Ограничения действовали с утра до полудня.

При этом Минцифры в официальном сообщении заявило, что на 7–8 мая плановых ограничений интернет-доступа не предусмотрено. Однако при угрозах жизни и здоровью могут вводиться «оперативные ограничения».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Новый Android-троян Massiv маскируется под IPTV и крадёт деньги
Новость
Новый Android-троян Massiv маскируется под IPTV и крадёт ден...
DDoS выше 3 Тбит/с: российские компании столкнулись с новым уровнем атак
Новость
DDoS выше 3 Тбит/с: российские компании столкнулись с новым...
Solar inRights 3.10 получил поддержку ALD Pro и доработки под новый ГОСТ
Новость
Solar inRights 3.10 получил поддержку ALD Pro и доработки по...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.