Нападателите публикуваха съобщения за незаконни излъчвания на хакнати страници на университети, благотворителни фондации и онлайн магазини. Повечето от опасните ресурси са блокирани.
Самата схема за излъчване работи по следния начин: на една от страниците на хакнатия ресурс потребителят вижда прозорец на видеоплейър с вградена връзка към „предаване на живо“ и символи на Зимните олимпийски игри. Като щракне върху него, той отива на целевата страница на живо - в допълнение към видеоплейъра, тук понякога се публикуват спортни новини и съобщения за предстоящи състезания.
Въпреки това, за да гледате предаването, трябва да се регистрирате, да въведете своя телефонен номер и да посочите специален „код за достъп“, чийто бутон за получаване, в зависимост от държавата и устройството на посетителя, ще доведе жертвата до различни измамни и фишинг ресурси.
Например на измамнически сайт се предлага участие в тегленето за безплатен достъп до предавания чрез отваряне на една от 12 „кутии“. На потребителя се дават три опита да избере кутия за награда. След два неуспешни опита, третият печели. Разпределението в размера на печалбите варира от $10 до $10 000. На същата страница има прозорец с чат бот, където той дава „инструкции“ как да получите награда. Жертвата трябва да се съгласи да получи печалбите и след това - според класиката - да плати малка "комисионна" за конвертирането - 300-500 рубли и да въведе данните за банковата карта на фишинг ресурса. Разбира се, жертвата няма да получи парична награда или онлайн излъчване, само ще загуби пари. При друг сценарий жертвата е помолена да изпрати SMS на определен номер, но вместо да излъчва, те го свързват с различни платени услуги и абонаменти.
„Интернет измамата Korobochki е известна от дълго време, но измамниците постоянно коригират схемите си към популярни или значими събития в света и, разбира се, използват прясно регистрирани домейни за това“, отбелязва Александър Калинин, ръководител на CERT-GIB. „В тази схема, за да се спечели доверие в жертвата, пренасочването често се поставя на легитимни хакнати сайтове, например университети (еквадорски Universidad Espíritu Santo или индонезийски Universitas Muhammadiyah Yogyakarta), благотворителни фондации и организации с нестопанска цел (African Studies Асоциация).“
Експертите от Group-IB препоръчват да следите спортните състезания на Олимпийските игри изключително на официални ресурси и да внимавате за „промоции“ и „равнища“. И още повече, не въвеждайте данни за банкови карти и лични данни в подозрителни сайтове.
bbabo.Net