نشر المهاجمون إعلانات عن عمليات بث غير قانونية على صفحات للجامعات والمؤسسات الخيرية والمتاجر على الإنترنت تم اختراقها. تم حظر معظم الموارد الخطرة.

بعد افتتاح الدورة الرابعة والعشرين للألعاب الأولمبية الشتوية في بكين ، اكتشف متخصصون من مركز الاستجابة لحوادث أمن المعلومات (CERT-GIB) 140 مصدرًا نشطًا تم استخدامها لاستضافة عمليات البث غير القانونية ، وبالتالي لعمليات الاحتيال والتصيد الاحتيالي. في المجموع ، من المحتمل أن يشارك 289 موقعًا في المخطط. أكبر شبكة هي شبكة Kinohoot - فهي تضم أكثر من مائة من الموارد. بدأ مالكها في تسجيل المجالات مرة أخرى في عام 2019 و "شارك" في دورة الألعاب الأولمبية الصيفية لعام 2020 في طوكيو - ثم اكتشف متخصصو CERT-GIB 120 مصدرًا مشابهًا تم إنشاؤها لإجراء "عمليات بث مباشر" احتيالية.

يعمل مخطط البث نفسه على النحو التالي: في إحدى صفحات المورد الذي تم الاستيلاء عليه ، يرى المستخدم نافذة مشغل فيديو بها ارتباط مضمن بـ "البث المباشر" ورموز الألعاب الأولمبية الشتوية. بالضغط عليه ، ينتقل إلى الصفحة المقصودة المباشرة - بالإضافة إلى مشغل الفيديو ، يتم أحيانًا نشر الأخبار الرياضية وإعلانات المسابقات القادمة هنا.

ومع ذلك ، من أجل مشاهدة البث ، تحتاج إلى التسجيل وإدخال رقم هاتفك والإشارة إلى "رمز وصول" خاص ، حيث يؤدي زر الاستلام الخاص به ، اعتمادًا على بلد وجهاز الزائر ، إلى توجيه الضحية إلى عمليات احتيالية مختلفة وموارد التصيد.

على سبيل المثال ، في موقع احتيالي ، يُقترح المشاركة في السحب للوصول المجاني إلى البث عن طريق فتح واحد من 12 "صندوقًا". يتم منح المستخدم ثلاث محاولات لتحديد مربع الجائزة. بعد محاولتين فاشلتين ، تفوز المحاولة الثالثة. يتراوح فارق مبلغ المكاسب من 10 دولارات إلى 10000 دولار. وفي نفس الصفحة ، توجد نافذة بها روبوت محادثة حيث يعطي "تعليمات" حول كيفية الحصول على جائزة. يجب أن توافق الضحية على استلام المكاسب ، وبعد ذلك - وفقًا للكلاسيكيات - تدفع "عمولة" صغيرة مقابل التحويل - 300-500 روبل وأدخل تفاصيل البطاقة المصرفية في مورد التصيد الاحتيالي. بالطبع لن تتلقى الضحية جائزة نقدية أو بثًا عبر الإنترنت ، بل تخسر المال فقط. في سيناريو آخر ، يُطلب من الضحية إرسال رسالة نصية إلى رقم محدد ، ولكن بدلاً من البث ، يقومون بتوصيلها بخدمات واشتراكات مختلفة مدفوعة.

يشير ألكسندر كالينين ، رئيس CERT-GIB: "اشتهرت عملية احتيال الإنترنت في Korobochki منذ فترة طويلة ، ولكن المحتالين يضبطون مخططاتهم باستمرار وفقًا للأحداث الشائعة أو المهمة في العالم ، وبالطبع ، يستخدمون المجالات المسجلة حديثًا لهذا الغرض". "في هذا المخطط ، من أجل اكتساب الثقة في الضحية ، غالبًا ما يتم وضع إعادة التوجيه على المواقع المشروعة التي تم الاستيلاء عليها ، على سبيل المثال ، الجامعات (الإكوادورية جامعة إسبريتو سانتو أو الجامعات الإندونيسية المحمدية يوجياكارتا) والمؤسسات الخيرية والمنظمات غير الربحية (الدراسات الأفريقية جمعية)."

يوصي خبراء Group-IB بمتابعة المسابقات الرياضية للألعاب الأولمبية حصريًا على الموارد الرسمية ، واحذر من "العروض الترويجية" و "السحوبات". والأكثر من ذلك ، لا تدخل بيانات البطاقة المصرفية والبيانات الشخصية في المواقع المشبوهة.

bbabo.Net