Hücumçular universitetlərin, xeyriyyə fondlarının və onlayn mağazaların sındırılmış səhifələrində qanunsuz yayımlar barədə elanlar yerləşdiriblər. Təhlükəli resursların əksəriyyəti bloklanır.

Pekində XXIV Qış Olimpiya Oyunlarının açılışından sonra İnformasiya Təhlükəsizliyi İnsidentlərinə Müdaxilə Mərkəzinin (CERT-GIB) mütəxəssisləri qeyri-qanuni yayımların keçirilməsi, buna görə də fırıldaqçılıq və fişinq üçün istifadə olunan 140 aktiv resurs aşkar ediblər. Ümumilikdə, 289 sayt potensial olaraq sxemə cəlb edilə bilər. Ən böyüyü Kinohoot şəbəkəsidir - ona yüzdən çox resurs daxildir. Onun sahibi domenləri 2019-cu ildə qeydiyyatdan keçirməyə başladı və 2020-ci ildə Tokioda keçirilən Yay Olimpiya Oyunlarında "iştirak etdi" - sonra CERT-GIB mütəxəssisləri saxta "canlı yayımlar" aparmaq üçün yaradılmış 120 oxşar resurs tapdılar.

Yayım sxeminin özü belə işləyir: sındırılmış resursun səhifələrindən birində istifadəçi “canlı yayıma” və Qış Olimpiya Oyunlarının simvollarına daxil edilmiş keçidi olan video pleyer pəncərəsini görür. Bunun üzərinə klikləməklə o, canlı açılış səhifəsinə keçir - videopleyerdən əlavə, bəzən burada idman xəbərləri və qarşıdan gələn yarışların elanları yerləşdirilir.

Bununla belə, yayımı izləmək üçün qeydiyyatdan keçməli, telefon nömrənizi daxil etməli və xüsusi “giriş kodu” göstərməlisiniz, onun qəbul düyməsi ziyarətçinin ölkəsindən və cihazından asılı olaraq qurbanı müxtəlif saxtakarlıqlara aparacaqdır. və fişinq resursları.

Məsələn, fırıldaqçı saytda 12 “qutu”dan birini açaraq yayımlara pulsuz giriş üçün tirajda iştirak etmək təklif olunur. İstifadəçiyə mükafat qutusunu seçmək üçün üç cəhd verilir. İki uğursuz cəhddən sonra üçüncüsü qalib gəlir. Uduşların məbləğində yayılma 10-10.000 ABŞ dolları arasında dəyişir.Eyni səhifədə chat botu olan bir pəncərə var və orada mükafatın necə alınacağına dair “təlimatlar” verilir. Qurban uduşları almağa razı olmalıdır, sonra - klassiklərə görə - dönüşüm üçün kiçik bir "komissiya" ödəməlidir - 300-500 rubl və fişinq resursuna bank kartının təfərrüatlarını daxil edin. Təbii ki, qurban pul mükafatı və ya onlayn yayım almayacaq, yalnız pul itirəcək. Başqa bir ssenaridə isə qurbandan müəyyən nömrəyə SMS göndərmək istənilir, lakin onlar onu yayımlamaq əvəzinə müxtəlif pullu xidmətlərə və abunəliklərə qoşurlar.

CERT-GIB-in rəhbəri Aleksandr Kalinin qeyd edir: “Korobochki İnternet fırıldaqları çoxdan məlumdur, lakin fırıldaqçılar daim öz sxemlərini dünyada baş verən məşhur və ya əhəmiyyətli hadisələrə uyğunlaşdırırlar və təbii ki, bunun üçün təzə qeydiyyatdan keçmiş domenlərdən istifadə edirlər”. “Bu sxemdə qurbanın etibarını qazanmaq üçün yönləndirmə tez-tez sındırılmış qanuni saytlarda yerləşdirilir, məsələn, universitetlər (Ekvador Universidad Espíritu Santo və ya İndoneziya Universitas Muhammadiyah Yogyakarta), xeyriyyə fondları və qeyri-kommersiya təşkilatları (Afrika Araşdırmaları). Assosiasiya).”

Qrup-IB ekspertləri Olimpiya Oyunlarının idman yarışlarını yalnız rəsmi resurslardan izləməyi, “promosyonlar” və “heç-heçə”lərdən ehtiyatlı olmağı tövsiyə edir. Və daha çox, şübhəli saytlara bank kartı məlumatlarını və şəxsi məlumatları daxil etməyin.

bbabo.Net