Москва, 27 декабря, 2024, 09:58 — ИА Регнум. Специалистами F. A. C. C. T. было выявлено свыше 20 сайтов, замаскированных под благотворительные фонды и ресурсы по сбору средств. Злоумышленники использовали фотографии реальных людей из соцсетей, сопровождая их не соответствующей действительности информацией. Об этом 27 декабря рассказали в компании.

Иван Шилов ИА Регнум

«Сотрудники компании обнаружили 21 активный домен, которые маскировались под указанные благотворительные фонды и ресурсы по сбору средств», — привело слова представителя F. A. C. C. T. «РИА Новости».

Отмечается, что аналитики компании путём анализа графа сетевой инфраструктуры IP-адреса выявили связь заблокированных поддельных сайтов благотворительных фондов с одностраничными сайтами, ведущими сбор денежных средств для лечения и реабилитации граждан разного возраста.

«При этом злоумышленники используют фотографии реальных людей из социальных сетей и сопровождают её информацией, не соответствующей действительности», — добавили в компании

Первый из этих поддельных сайтов зарегистрировали 11 ноября, при этом, по данным специалистов по кибербезопасности, мошенники действовали из-за рубежа, совершив атаку против пяти известных российских организаций, в числе прочего оказывающих адресную помощь детям с ограниченными возможностями здоровья и их семьям, пунктам временного размещения в приграничных регионах России и пострадавшим в терактах людям.

Злоумышленники регистрировали созвучные названиям фондов доменные имена, а также полностью копировали дизайн и содержание официальных организаций. При это использовалось несколько тактик для обмана пользователей — на фейковых сайтах платёжные данные фондов заменялись на реквизиты мошенников, которые также делали рассылки электронных писем со ссылками на поддельные ресурсы. В настоящее время эти домены недоступны в РФ, однако злоумышленники могут создавать новые.

«Чтобы избежать обмана и не перечислить деньги преступникам, следует быть вдвойне внимательным. Проверяйте адрес сайта, используя специализированные whois-сервисы. Недавняя дата регистрации домена может указывать на то, что его зарегистрировали злоумышленники», — заявил ведущий аналитик департамента Digital Risk Protection компании F. A. С. С. T. Евгений Егоров.

Эксперт посоветовал сверять почтовые электронные адреса с указанными на официальных ресурсах фонда (его сайте и аккаунтах в соцсетях) и при переводе средств на счета фонда сверять реквизиты с указанными на официальных ресурсах, а в случае малейшего сомнения в достоверности этих сведений не направлять туда деньги.

Как передавало ИА Регнум, ранее 27 декабря ВТБ сообщил о зафиксированном росте активности мошенников перед грядущими новогодними праздниками. В банке также раскрыли четыре наиболее распространенные «праздничные» схемы злоумышленников, включая с использованием «новогодних открыток» со шпионским программным обеспечением.

Коммерческий директор SafeTech Дарья Верестникова 24 декабря сообщила о новой схеме мошенников, с помощью которой они убеждают граждан в якобы взломе аккаунта на «Госуслугах» и в выдаче микрозаймов на имя потенциальной жертвы. В итоге люди сами переводят все свои деньги на «безопасный счёт» или же передают их наличными подставному «курьеру из Центробанка».

В российском сервисе разведки уязвимостей и утечек данных DLBI 23 декабря рассказали, что мошенники начали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг».