Group-IB, l'un des leaders dans le domaine de la cybersécurité, a découvert 140 ressources qui, sous couvert de retransmissions en direct des Jeux olympiques d'hiver de Pékin, redirigent les utilisateurs vers des sites frauduleux et de phishing. Les attaquants ont publié des annonces de diffusions illégales sur des pages piratées d'universités, de fondations caritatives et de boutiques en ligne. La plupart des ressources dangereuses sont bloquées.
Après l'ouverture des XXIV Jeux olympiques d'hiver à Pékin, les spécialistes du Centre de réponse aux incidents de sécurité de l'information (CERT-GIB) ont découvert 140 ressources actives qui servaient à héberger des diffusions illégales, et donc à des fins d'escroquerie et de phishing. Au total, 289 sites pourraient potentiellement être concernés par le dispositif. Le plus grand est le réseau Kinohoot - il comprend plus d'une centaine de ressources. Son propriétaire a commencé à enregistrer des domaines en 2019 et a "participé" aux Jeux olympiques d'été de 2020 à Tokyo - puis les spécialistes du CERT-GIB ont trouvé 120 ressources similaires créées pour effectuer des "diffusions en direct" frauduleuses.
Le schéma de diffusion lui-même fonctionne comme suit : sur l'une des pages de la ressource piratée, l'utilisateur voit une fenêtre de lecteur vidéo avec un lien intégré vers une "diffusion en direct" et des symboles des Jeux olympiques d'hiver. En cliquant dessus, il accède à la page de destination en direct - en plus du lecteur vidéo, des actualités sportives et des annonces de compétitions à venir sont parfois publiées ici.
Cependant, pour regarder l'émission, vous inscrire, entrer votre numéro de téléphone et indiquer un "code d'accès" spécial, le bouton de réception qui, selon le pays et l'appareil du visiteur, conduira la victime à divers actes frauduleux et de phishing. Ressources.
Par exemple, sur un site frauduleux, il est proposé de participer au tirage au sort pour accéder gratuitement aux diffusions en ouvrant l'une des 12 "boîtes". L'utilisateur dispose de trois tentatives pour sélectionner une boîte de prix. Après deux tentatives infructueuses, le troisième gagne. La répartition du montant des gains varie de 10 $ à 10 000 $. Sur la même page, il y a une fenêtre avec un bot de discussion où il donne des « instructions » sur la façon de recevoir un prix. La victime doit accepter de recevoir les gains, puis - selon les classiques - payer une petite "commission" pour la conversion - 300-500 roubles et entrer les détails de la carte bancaire sur la ressource de phishing. Bien sûr, la victime ne recevra pas de prix en argent ni de diffusion en ligne. Dans un autre scénario, la victime est invitée à envoyer un SMS à un numéro spécifié, mais au lieu de le diffuser, elle le connecte à divers services et abonnements payants.
"L'escroquerie Internet de Korobochka est connue depuis assez longtemps, mais les escrocs adaptent constamment leurs stratagèmes aux événements populaires ou importants dans le monde et, bien sûr, utilisent pour cela des domaines fraîchement enregistrés", explique Alexander Kalinin, responsable du CERT-GIB. — Dans ce stratagème, pour entrer Afin de faire confiance à la victime, la redirection est souvent placée sur des sites légitimes piratés, tels que des universités (Universidad Espíritu Santo équatorienne ou Universitas Muhammadiyah Yogyakarta indonésienne), des fondations caritatives et des organisations à but non lucratif (Association des études africaines )."
Les experts du Groupe-IB recommandent de suivre les compétitions sportives des Jeux Olympiques exclusivement sur les ressources officielles, et de se méfier des "promotions" et des "tirages". Et plus encore, n'introduisez pas de données de cartes bancaires et de données personnelles sur des sites suspects.
bbabo.Net