Group-IB, которая занимается компьютерной безопасностью, зафиксировала серию кибератак на благотворительные фонды, целью которых является вывод денежных средств из организаций. Об этом сообщается в пресс-релизе компании.
По данным специалистов Центра реагирования на инциденты кибербезопасности CERT-GIB, по меньшей мере три крупных благотворительных организации подверглись атакам с использованием спуфинга (подмены адреса) электронной почты с начала августа. Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций.
В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации. Письмо от хакеров получили и сотрудники Фонда Хабенского - в ней якобы директор благотворительной организации просил немедленно перевести средства, собранные для одного из подопечных фонда, на указанные реквизиты.