Kibertəhlükəsizlik sahəsində liderlərdən biri olan Group-IB Pekində keçirilən Qış Olimpiya Oyunlarının canlı yayımı adı altında istifadəçiləri saxtakarlıq və fişinq saytlarına yönləndirən 140 resurs aşkarlayıb. Hücumçular universitetlərin, xeyriyyə fondlarının və onlayn mağazaların sındırılmış səhifələrində qanunsuz yayımlar barədə elanlar yerləşdiriblər. Təhlükəli resursların əksəriyyəti bloklanır.

Pekində XXIV Qış Olimpiya Oyunlarının açılışından sonra İnformasiya Təhlükəsizliyi İnsidentlərinə Müdaxilə Mərkəzinin (CERT-GIB) mütəxəssisləri qeyri-qanuni yayımların keçirilməsi, buna görə də fırıldaqçılıq və fişinq üçün istifadə olunan 140 aktiv resurs aşkar ediblər. Ümumilikdə, 289 sayt potensial olaraq sxemə cəlb edilə bilər. Ən böyüyü Kinohoot şəbəkəsidir - ona yüzdən çox resurs daxildir. Onun sahibi domenləri 2019-cu ildə qeydiyyatdan keçirməyə başladı və 2020-ci ildə Tokioda keçirilən Yay Olimpiya Oyunlarında "iştirak etdi" - sonra CERT-GIB mütəxəssisləri saxta "canlı yayımlar" aparmaq üçün yaradılmış 120 oxşar resurs tapdılar.

Yayım sxeminin özü belə işləyir: sındırılmış resursun səhifələrindən birində istifadəçi “canlı yayıma” və Qış Olimpiya Oyunlarının simvollarına daxil edilmiş keçidi olan video pleyer pəncərəsini görür. Bunun üzərinə klikləməklə o, canlı açılış səhifəsinə keçir - videopleyerdən əlavə, bəzən burada idman xəbərləri və qarşıdan gələn yarışların elanları yerləşdirilir.

Bununla belə, yayımı izləmək üçün qeydiyyatdan keçməli, telefon nömrənizi daxil etməli və ziyarətçinin ölkəsindən və cihazından asılı olaraq, qurbanı müxtəlif fırıldaq və fişinqlərə aparan qəbul düyməsi olan xüsusi “giriş kodu” göstərməlisiniz. resurslar.

Məsələn, fırıldaqçı saytda 12 “qutu”dan birini açaraq yayımlara pulsuz giriş üçün tirajda iştirak etmək təklif olunur. İstifadəçiyə mükafat qutusunu seçmək üçün üç cəhd verilir. İki uğursuz cəhddən sonra üçüncüsü qalib gəlir. Uduşların məbləğində yayılma 10-10.000 ABŞ dolları arasında dəyişir.Eyni səhifədə chat botu olan bir pəncərə var və orada mükafatın necə alınacağına dair “təlimatlar” verilir. Qurban uduşları almağa razı olmalıdır, sonra - klassiklərə görə - dönüşüm üçün kiçik bir "komissiya" ödəməlidir - 300-500 rubl və fişinq resursuna bank kartının təfərrüatlarını daxil edin. Təbii ki, qurban nə pul mükafatı alacaq, nə də onlayn yayım. Başqa bir ssenaridə isə qurbandan müəyyən nömrəyə SMS göndərmək istənilir, lakin onlar onu yayımlamaq əvəzinə müxtəlif pullu xidmətlərə və abunəliklərə qoşurlar.

CERT-GIB-in rəhbəri Aleksandr Kalinin deyir: "Korobochka İnternet fırıldaqları kifayət qədər uzun müddətdir ki, tanınır, lakin fırıldaqçılar daim öz sxemlərini dünyada məşhur və ya əhəmiyyətli hadisələrə uyğunlaşdırırlar və təbii ki, bunun üçün təzə qeydiyyatdan keçmiş domenlərdən istifadə edirlər. — Bu sxemə daxil olmaq üçün qurbana etibar etmək üçün yönləndirmə tez-tez universitetlər (Ekvador Universidad Espíritu Santo və ya İndoneziya Universitas Muhammadiyah Yogyakarta), xeyriyyə fondları və qeyri-kommersiya təşkilatları (Afrika Araşdırmaları Assosiasiyası) kimi qanuni sındırılmış saytlara yerləşdirilir. )."

Qrup-IB ekspertləri Olimpiya Oyunlarının idman yarışlarını yalnız rəsmi resurslardan izləməyi, “promosyonlar” və “heç-heçə”lərdən ehtiyatlı olmağı tövsiyə edir. Və daha çox, şübhəli saytlara bank kartı məlumatlarını və şəxsi məlumatları daxil etməyin.

bbabo.Net