Group-IB, una società specializzata in sicurezza informatica, ha avvertito i fan della varietà del pericolo.

Gli esperti hanno trovato 140 risorse che, con il pretesto di trasmissioni in diretta dei Giochi Olimpici Invernali di Pechino, reindirizzano gli utenti a siti fraudolenti e di phishing.

Gli aggressori hanno pubblicato annunci di trasmissioni illegali su pagine hackerate di università, fondazioni di beneficenza e negozi online. In totale, 289 siti potrebbero potenzialmente essere coinvolti nel programma.

La più grande è la rete Kinohoot: include più di cento risorse. Il suo proprietario ha iniziato a registrare i domini nel 2019 e ha "partecipato" alle Olimpiadi estive del 2020 a Tokyo, quindi gli specialisti CERT-GIB hanno trovato 120 risorse simili create per condurre "trasmissioni in diretta" fraudolente.

Lo schema di trasmissione stesso funziona come segue: su una delle pagine della risorsa compromessa, l'utente vede una finestra del lettore video con un collegamento incorporato a una "trasmissione in diretta" e simboli dei Giochi Olimpici Invernali. Facendo clic su di esso, va alla pagina di destinazione dal vivo: oltre al lettore video, a volte vengono pubblicati qui notizie sportive e annunci di imminenti competizioni.

Tuttavia, per guardare la trasmissione, è necessario registrarsi, inserire il proprio numero di telefono e indicare un apposito "codice di accesso", il pulsante per il quale, a seconda del Paese e del dispositivo del visitatore, condurrà la vittima a varie risorse fraudolente e di phishing .

Gli esperti del Gruppo IB raccomandano di seguire le competizioni sportive dei Giochi Olimpici esclusivamente su risorse ufficiali e diffidare di "promozioni" e "pareggi". E ancora di più, non inserire dati di carte bancarie e dati personali su siti sospetti.

bbabo.Net