МОСКВА, 27 дек - РИА Новости. Специалисты F.A.C.C.T. обнаружили более 20 сайтов, которые маскировались под благотворительные фонды и ресурсы по сбору средств - злоумышленники использовали фотографии реальных людей из социальных сетей и сопровождали их информацией, не соответствующей действительности, рассказали РИА Новости в компании.
"Сотрудники компании обнаружили 21 активный домен, которые маскировались под указанные благотворительные фонды и ресурсы по сбору средств. С помощью анализа графа сетевой инфраструктуры IP-адреса аналитики F.A.C.C.T. установили связь заблокированных поддельных сайтов благотворительных фондов с одностраничными сайтами, на которых собирают деньги для лечения и реабилитации граждан разного возраста. При этом злоумышленники используют фотографии реальных людей из социальных сетей и сопровождают её информацией, не соответствующей действительности", - сказали в компании.
Первый такой фейковый сайт был зарегистрирован 11 ноября. Специалисты по кибербезопасности выяснили, что злоумышленники действовали из-за границы - они развернули атаку против пяти известных российских организаций, которые, в том числе, оказывают адресную помощь детям с ограниченными возможностями здоровья и их семьям, пунктам временного размещения в приграничных регионах России и людям, пострадавшим в терактах.
Мошенники регистрировали доменные имена, созвучные названиям фондов доменные имена, полностью копировали дизайн и содержание официальных организаций. Они использовали несколько тактик для обмана пользователей: заменяли на фейковых сайтах платёжные данные фондов на собственные реквизиты, делали рассылки электронных писем со ссылками на поддельные ресурсы. Сейчас указанные домены не доступны на территории России, но злоумышленники могут создавать новые.
"Чтобы избежать обмана и не перечислить деньги преступникам, следует быть вдвойне внимательным. Проверяйте адрес сайта, используя специализированные whois-сервисы. Недавняя дата регистрации домена может указывать на то, что его зарегистрировали злоумышленники. Сверяйте почтовые электронные адреса с теми, что указаны на официальных ресурсах фонда – его сайте и аккаунтах в социальных сетях", - посоветовал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Он также порекомендовал при переводе средств на счета фонда сверять реквизиты с указанными на официальных ресурсах. "Если возникают хотя бы малейшие сомнения в достоверности этих сведений, не совершайте платёж", - добавил эксперт.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.