На катастрофе в Японии начали наживаться в Сети

На катастрофе в Японии уже начали наживаться, под видом благотворительных организаций собирают деньги сетевые мошенники, сообщает электронный журнал о благотворительности "Филантроп".

Эксперты корпорации Symantec обнаружили фишинговый сайт, который внешне напоминает известный платежный шлюз. Злоумышленники предлагали пользователям сделать пожертвование для пострадавших от землетрясения в Японии. Таким образом, им удавалось выкрасть как сами денежные суммы, так и данные о банковских картах и интернет-кошельков доверчивых пользователей.

За основу мошеннической модели был взят сценарий, при котором фальшивый ресурс представлялся именем известной организации. В данном случае преступники действовали от лица американского Красного креста, не упустив из виду почти ни одной детали сайта организации.

Пользователям, оказавшимся на сайте, предлагалось пожертвовать минимальную сумму в 1 евро. По расчету злоумышленников, столь малый размер суммы будет способствовать легкости расставания с ней, а также не привлечет внимания.

Для совершения денежного перевода предлагалось два способа В первом случае деньги можно было пожертвовать с пользовательского счета на этом платежном шлюзе, во втором— предоставив данные кредитной или дебетовой карты (тип карты, имя пользователя, дата рождения, номер страховки, девичью фамилию матери, почтовый адрес и адрес электронной почты). Как сообщили в Symantec, после введения информации на фишинг-сайте появлялось сообщение "Спасибо", а деньги и данные пользователя уходили к злоумышленникам.

Позже специалистами Symantec было установлено, что сервер, на котором базировался этот фишинг-сайт, располагается в городе Торранс, Калифорния, США.

Фишинговый всплеск в сети, вызванный трагедией в Японии, затронул также и российский сегмент интернета. "Лабораторией Касперского" были обнаружены примеры спама с предложениями пожертвовать средства для пострадавших в Японии, для восстановления инфраструктуры страны, или же для добровольцев, отправившихся в Японию для ликвидации последствий. По сообщениям GZT.RU ведущий спам-аналитик "Лаборатории Касперского" Мария Наместникова рассказала, что среди писем есть подделанные под сообщения от Красного Креста и Армии Спасения.

За несколько дней с начала трагедии в Японии были зарегистрированы сотни доменных имен, включающих слова help, earthquake, japan, tsunami, disaster, fund, donations. Большинство из них пока не активны, но не исключено, что ряд из них создан с "недоброй" целью, пишет АСИ. Есть вероятность, что в результате поискового запроса о стихийном бедствии в Японии пользователи получат ссылки на страницы, загружающие фальшивые антивирусы.

По одной из популярных социальных сетей распространились ссылки на "сенсационные" видеоролики о ситуации в Японии, истинное назначение которых - накрутка рейтинга сторонних сайтов. Появились также первые спам-рассылки по e-mail. Так письмо от имени международного детского фонда объявляет о сборе добровольных пожертвований в помощь пострадавшим. При этом получателей письма просят обязательно сообщить полное имя, номер телефона и контактный e-mail с обещанием выслать подробные инструкции.

По мнению исполнительного секретаря "Форума Доноров" Натальи Каминарской от действий лже-благотворителей никто не застрахован. Эксперт советует обращать внимание на то, кем присланы ссылки и кто выступает в роли создателей сайтов, ведущих сбор средств. В случае с Японией, по ее мнению, доверять можно только официальному сайту Российского Красного Креста и других крупных международных организаций.