Los atacantes publicaron anuncios de transmisiones ilegales en páginas pirateadas de universidades, fundaciones benéficas y tiendas en línea. La mayoría de los recursos peligrosos están bloqueados.

Tras la inauguración de los XXIV Juegos Olímpicos de Invierno en Beijing, especialistas del Centro de Respuesta a Incidentes de Seguridad de la Información (CERT-GIB) descubrieron 140 recursos activos que fueron utilizados para albergar transmisiones ilegales, y por ende para estafas y phishing. En total, 289 sitios podrían estar potencialmente involucrados en el esquema. La más grande es la red Kinohoot: incluye más de cien recursos. Su propietario comenzó a registrar dominios en 2019 y "participó" en los Juegos Olímpicos de Verano de 2020 en Tokio; luego, los especialistas de CERT-GIB encontraron 120 recursos similares creados para realizar "transmisiones en vivo" fraudulentas.

El esquema de transmisión en sí funciona de la siguiente manera: en una de las páginas del recurso pirateado, el usuario ve una ventana del reproductor de video con un enlace incrustado a una "transmisión en vivo" y símbolos Juegos Olímpicos de Invierno. Al hacer clic en él, va a la página de inicio en vivo; además del reproductor de video, a veces se publican aquí noticias deportivas y anuncios de próximas competiciones.

Sin embargo, para ver la transmisión, debe registrarse, ingresar su número de teléfono e indicar un "código de acceso" especial, cuyo botón de recepción, según el país y el dispositivo del visitante, conducirá a la víctima a varios fraudes. y recursos de phishing.

Por ejemplo, en un sitio fraudulento, se propone participar en el sorteo de acceso gratuito a las transmisiones abriendo una de las 12 "cajas". El usuario tiene tres intentos para seleccionar una caja de premio. Después de dos intentos fallidos, el tercero gana. El margen en la cantidad de ganancias oscila entre $ 10 y $ 10 000. En la misma página, hay una ventana con un bot de chat donde da "instrucciones" sobre cómo recibir un premio. La víctima debe aceptar recibir las ganancias y luego, según los clásicos, pagar una pequeña "comisión" por la conversión: 300-500 rublos e ingresar los datos de la tarjeta bancaria en el recurso de phishing. Por supuesto, la víctima no recibirá un premio en efectivo o una transmisión en línea, solo perderá dinero. En otro escenario, se le pide a la víctima que envíe un SMS a un número específico, pero en lugar de transmitirlo, lo conectan a varios servicios y suscripciones pagas.

“La estafa de Internet de Korobochki se conoce desde hace mucho tiempo, pero los estafadores ajustan constantemente sus esquemas a eventos populares o significativos en el mundo y, por supuesto, usan dominios recién registrados para esto”, señala Alexander Kalinin, director de CERT-GIB. “En este esquema, para ganar confianza en la víctima, la redirección a menudo se coloca en sitios legítimos pirateados, por ejemplo, universidades (Universidad Espíritu Santo de Ecuador o Universitas Muhammadiyah Yogyakarta de Indonesia), fundaciones benéficas y organizaciones sin fines de lucro (Estudios Africanos). Asociación)."

Los expertos del Grupo-IB recomiendan seguir las competiciones deportivas de los Juegos Olímpicos exclusivamente con recursos oficiales, y desconfiar de las "promociones" y los "sorteos". Y más aún, no introduzcas datos de tarjetas bancarias y datos personales en sitios sospechosos.

bbabo.Net