Group-IB, einer der führenden Anbieter im Bereich Cybersicherheit, hat 140 Ressourcen entdeckt, die unter dem Deckmantel von Live-Übertragungen der Olympischen Winterspiele in Peking Benutzer auf betrügerische und Phishing-Sites umleiten. Angreifer posteten Ankündigungen illegaler Sendungen auf gehackten Seiten von Universitäten, gemeinnützigen Stiftungen und Online-Shops. Die meisten gefährlichen Ressourcen sind blockiert.
Nach der Eröffnung der XXIV. Olympischen Winterspiele in Peking entdeckten Spezialisten des Information Security Incident Response Center (CERT-GIB) 140 aktive Ressourcen, die zum Hosten illegaler Sendungen und damit für Betrug und Phishing verwendet wurden. Insgesamt könnten potenziell 289 Standorte an dem Programm beteiligt werden. Das größte ist das Kinohoot-Netzwerk – es umfasst mehr als hundert Ressourcen. Sein Besitzer begann bereits 2019 mit der Registrierung von Domains und „teilnahm“ an den Olympischen Sommerspielen 2020 in Tokio – dann fanden CERT-GIB-Spezialisten 120 ähnliche Ressourcen, die geschaffen wurden, um betrügerische „Live-Übertragungen“ durchzuführen.
Das Übertragungsschema selbst funktioniert wie folgt: Auf einer der Seiten der gehackten Ressource sieht der Benutzer ein Videoplayer-Fenster mit einem eingebetteten Link zu einer „Live-Übertragung“ und Symbolen der Olympischen Winterspiele. Per Klick darauf gelangt er auf die Live-Landingpage – neben dem Videoplayer werden hier teilweise auch Sportnews und Ankündigungen anstehender Wettkämpfe gepostet.
Um die Sendung zu sehen, müssen Sie sich jedoch registrieren, Ihre Telefonnummer eingeben und einen speziellen "Zugangscode" angeben, die Schaltfläche zum Empfangen, die das Opfer je nach Land und Gerät des Besuchers zu verschiedenen betrügerischen und Phishing-Angriffen führt Ressourcen.
Auf einer betrügerischen Website wird beispielsweise vorgeschlagen, an der Verlosung des kostenlosen Zugangs zu Sendungen teilzunehmen, indem Sie eine von 12 "Boxen" öffnen. Dem Benutzer werden drei Versuche gegeben, um eine Preisbox auszuwählen. Nach zwei erfolglosen Versuchen gewinnt der Dritte. Die Gewinnspanne reicht von $ 10 bis $ 10.000. Auf derselben Seite gibt es ein Fenster mit einem Chat-Bot, in dem „Anweisungen“ zum Erhalt eines Preises gegeben werden. Das Opfer muss dem Erhalt der Gewinne zustimmen und dann – nach den Klassikern – eine kleine „Provision“ für die Konvertierung zahlen – 300-500 Rubel – und die Bankkartendaten auf der Phishing-Ressource eingeben. Natürlich erhält das Opfer keinen Geldpreis oder eine Online-Übertragung. In einem anderen Szenario wird das Opfer gebeten, eine SMS an eine bestimmte Nummer zu senden, aber anstatt zu senden, verbinden sie es mit verschiedenen kostenpflichtigen Diensten und Abonnements.
„Der Korobochka-Internetbetrug ist schon seit langem bekannt, aber Betrüger passen ihre Schemata ständig an populäre oder bedeutende Ereignisse in der Welt an und verwenden dafür natürlich frisch registrierte Domains“, sagt Alexander Kalinin, Leiter von CERT-GIB. — Bei diesem System, um dem Opfer zu vertrauen, wird die Weiterleitung häufig auf legitime gehackte Websites wie Universitäten (ecuadorianische Universidad Espíritu Santo oder indonesische Universitas Muhammadiyah Yogyakarta), gemeinnützige Stiftungen und gemeinnützige Organisationen (African Studies Association )."
Die Experten der Gruppe IB empfehlen, die Sportwettkämpfe der Olympischen Spiele ausschließlich mit offiziellen Mitteln zu verfolgen und bei „Werbeaktionen“ und „Unentschieden“ vorsichtig zu sein. Geben Sie vor allem keine Bankkartendaten und persönlichen Daten auf verdächtigen Seiten ein.
bbabo.Net