Зламыснікі размясцілі анонсы нелегальных трансляцый на ўзламаных старонках універсітэтаў, дабрачынных фондаў і анлайн-крам. Большая частка небяспечных рэсурсаў заблакіравана.

Пасля адкрыцця XXIV зімовых Алімпійскіх гульняў у Пекіне спецыялісты Цэнтра рэагавання на інцыдэнты інфармацыйнай бяспекі (CERT-GIB) выявілі 140 актыўных рэсурсаў, якія выкарыстоўваліся для размяшчэння нелегальных трансляцый, а значыць для скама і фішынгу. Усяго ў схеме магло быць патэнцыйна задзейнічана 289 сайтаў. Найбуйнейшай з'яўляецца сетка Kinohoot – у яе ўваходзіць больш за сотню рэсурсаў. Яе ўладальнік пачаў рэгістраваць дамены яшчэ ў 2019 годзе і "паўдзельнічаў" у 2020 годзе ў Летніх Алімпійскіх гульнях у Токіо - тады спецыялісты CERT-GIB знайшлі 120 аднатыпных рэсурсаў, створаных для вядзення ашуканскіх "прамых эфіраў".

Сама схема з трансляцыямі працуе наступным чынам: на адной са старонак узламанага рэсурсу карыстач бачыць акно відэаплэера з укаранёнай спасылкай на "прамую трансляцыю" і сімволікай зімовых Алімпійскіх гульняў. Клікнуўшы па ёй, ён пераходзіць на лендынг прамога эфіру - акрамя відэаплэера, тут часам размяшчаюцца спартыўныя навіны і анонсы маючых адбыцца спаборніцтваў.

Аднак для прагляду трансляцыі неабходна прайсці рэгістрацыю, увесці свой тэлефонны нумар і ўказаць спецыяльны "код доступу", кнопка атрымання якога ў залежнасці ад краіны і ўладкавання наведвальніка прывядзе ахвяру на розныя ашуканскія і фішынгавыя рэсурсы.

Напрыклад, на ашуканскім сайце прапануецца паўдзельнічаць у розыгрышы бясплатнага доступу да трансляцый, адкрыўшы адну з 12 «скрыначак». Карыстальніку даецца тры спробы, каб выбраць каробку з прызам. Пасля двух няўдалых спроб - трэцяя аказваецца прызавой. Роскід па суме выйгрышу складае ад $10 да $10 000. На той жа старонцы размешчана акенца з чат-ботам, дзе той дае «інструкцыі» па атрыманні прыза. Ахвяре неабходна даць згоду на атрыманні выйгрышу, а потым - па класіцы - аплаціць невялікую "камісію" за канвертаванне - 300-500 рублёў і ўвесці дадзеныя банкаўскай карты на фішынгавым рэсурсе. Зразумела, ні грашовага прыза, ні анлайн-трансляцыі ахвяра не атрымае, толькі страціць грошы. У іншым сцэнары ахвяру просяць адправіць смс на ўказаны нумар, але замест трансляцыі падключаюць яго да розных платных сэрвісаў і падпісак.

“Інтэрнэт-афёра “Каробачкі” вядома даволі даўно, але ашуканцы пастаянна падладжваюць свае схемы пад папулярныя ці значныя падзеі ў свеце і, вядома, выкарыстоўваюць для гэтага свежазарэгістраваныя дамены, – заўважае Аляксандр Калінін, кіраўнік CERT-GIB. - У гэтай схеме, каб увайсці ў давер да ахвяры, рэдырэкт часцяком размяшчаецца на легітымных узламаных сайтах, напрыклад, універсітэтаў (эквадорскага Universidad Espíritu Santo або інданэзійскага Universitas Muhammadiyah Yogyakarta), дабрачынных фондаў і некамерцыйных арганізацый (African Studies Association).

Эксперты Group-IB рэкамендуюць сачыць за спартыўнымі спаборніцтвамі Алімпійскіх гульняў выключна на афіцыйных рэсурсах, з недаверам ставіцца да "акцый" і "розыгрышаў". І тым больш не ўводзіць дадзеныя банкаўскіх карт і персанальныя дадзеныя на падазроных сайтах.

bbabo.Net