Les attaquants ont publié des annonces de diffusions illégales sur des pages piratées d'universités, de fondations caritatives et de boutiques en ligne. La plupart des ressources dangereuses sont bloquées.

Après l'ouverture des XXIV Jeux olympiques d'hiver à Pékin, les spécialistes du Centre de réponse aux incidents de sécurité de l'information (CERT-GIB) ont découvert 140 ressources actives qui servaient à héberger des diffusions illégales, et donc à des fins d'escroquerie et de phishing. Au total, 289 sites pourraient potentiellement être concernés par le dispositif. Le plus grand est le réseau Kinohoot - il comprend plus d'une centaine de ressources. Son propriétaire a commencé à enregistrer des domaines en 2019 et a "participé" aux Jeux olympiques d'été de 2020 à Tokyo - puis les spécialistes du CERT-GIB ont trouvé 120 ressources similaires créées pour effectuer des "diffusions en direct" frauduleuses.

Le schéma de diffusion lui-même fonctionne comme suit : sur l'une des pages de la ressource piratée, l'utilisateur voit une fenêtre de lecteur vidéo avec un lien intégré vers une "diffusion en direct" et des symboles des Jeux olympiques d'hiver. En cliquant dessus, il accède à la page de destination en direct - en plus du lecteur vidéo, des actualités sportives et des annonces de compétitions à venir sont parfois publiées ici.

Cependant, pour regarder l'émission, vous inscrire, entrer votre numéro de téléphone et indiquer un «code d'accès» spécial, dont le bouton de réception, selon le pays et l'appareil du visiteur, conduira la victime à diverses fraudes et ressources de phishing.

Par exemple, sur un site frauduleux, il est proposé de participer au tirage au sort pour accéder gratuitement aux diffusions en ouvrant l'une des 12 "boîtes". L'utilisateur dispose de trois tentatives pour sélectionner une boîte de prix. Après deux tentatives infructueuses, le troisième gagne. La répartition du montant des gains varie de 10 $ à 10 000 $. Sur la même page, il y a une fenêtre avec un bot de discussion où il donne des « instructions » sur la façon de recevoir un prix. La victime doit accepter de recevoir les gains, puis - selon les classiques - payer une petite "commission" pour la conversion - 300-500 roubles et entrer les détails de la carte bancaire sur la ressource de phishing. Bien sûr, la victime ne recevra pas de prix en espèces ou de diffusion en ligne, mais perdra seulement de l'argent. Dans un autre scénario, la victime est invitée à envoyer un SMS à un numéro spécifié, mais au lieu de le diffuser, elle le connecte à divers services et abonnements payants.

"L'escroquerie Internet Korobochki est connue depuis longtemps, mais les escrocs adaptent constamment leurs stratagèmes aux événements populaires ou importants dans le monde et, bien sûr, utilisent des domaines fraîchement enregistrés pour cela", note Alexander Kalinin, responsable du CERT-GIB. « Dans ce schéma, afin de gagner la confiance de la victime, la redirection est souvent placée sur des sites légitimes piratés, par exemple, des universités (Universidad Espíritu Santo équatorienne ou Universitas Muhammadiyah Yogyakarta indonésienne), des fondations caritatives et des organisations à but non lucratif (Études africaines Association)."

Les experts du Groupe-IB recommandent de suivre les compétitions sportives des Jeux Olympiques exclusivement sur les ressources officielles, et de se méfier des "promotions" et des "tirages". Et plus encore, n'introduisez pas de données de cartes bancaires et de données personnelles sur des sites suspects.

bbabo.Net