Group-IB, uno dei leader nel campo della sicurezza informatica, ha scoperto 140 risorse che, con il pretesto di trasmissioni in diretta dei Giochi Olimpici Invernali di Pechino, reindirizzano gli utenti a siti fraudolenti e di phishing. Gli aggressori hanno pubblicato annunci di trasmissioni illegali su pagine hackerate di università, fondazioni di beneficenza e negozi online. La maggior parte delle risorse pericolose è bloccata.

Dopo l'apertura dei XXIV Giochi Olimpici Invernali di Pechino, gli specialisti dell'Information Security Incident Response Center (CERT-GIB) hanno scoperto 140 risorse attive che sono state utilizzate per ospitare trasmissioni illegali, e quindi per truffa e phishing. In totale, 289 siti potrebbero potenzialmente essere coinvolti nel programma. La più grande è la rete Kinohoot: include più di cento risorse. Il suo proprietario ha iniziato a registrare i domini nel 2019 e ha "partecipato" alle Olimpiadi estive del 2020 a Tokyo, quindi gli specialisti CERT-GIB hanno trovato 120 risorse simili create per condurre "trasmissioni in diretta" fraudolente.

Lo schema di trasmissione stesso funziona come segue: su una delle pagine della risorsa compromessa, l'utente vede una finestra del lettore video con un collegamento incorporato a una "trasmissione in diretta" e simboli dei Giochi Olimpici Invernali. Facendo clic su di esso, va alla pagina di destinazione dal vivo: oltre al lettore video, a volte vengono pubblicati qui notizie sportive e annunci di imminenti competizioni.

Tuttavia, per vedere la trasmissione, è necessario registrarsi, inserire il proprio numero di telefono e indicare un apposito “codice di accesso”, il pulsante per la ricezione che, a seconda del Paese e del dispositivo del visitatore, porterà la vittima a varie attività fraudolente e di phishing risorse.

Ad esempio, su un sito fraudolento, si propone di partecipare al sorteggio per l'accesso gratuito alle trasmissioni aprendo una delle 12 "caselle". All'utente vengono concessi tre tentativi per selezionare una casella premio. Dopo due tentativi falliti, il terzo vince. Lo spread dell'importo delle vincite varia da $ 10 a $ 10.000 Nella stessa pagina, c'è una finestra con un chatbot in cui fornisce "istruzioni" su come ricevere un premio. La vittima deve accettare di ricevere la vincita, quindi - secondo i classici - pagare una piccola "commissione" per la conversione - 300-500 rubli e inserire i dettagli della carta di credito sulla risorsa di phishing. Naturalmente, la vittima non riceverà un premio in denaro o una trasmissione online. In un altro scenario, alla vittima viene chiesto di inviare un SMS a un numero specificato, ma invece di trasmettere, lo collegano a vari servizi e abbonamenti a pagamento.

"La truffa Internet di Korobochka è nota da molto tempo, ma i truffatori adeguano costantemente i loro schemi a eventi popolari o significativi nel mondo e, ovviamente, utilizzano domini appena registrati per questo", afferma Alexander Kalinin, capo di CERT-GIB. — In questo schema, per entrare Per fidarsi della vittima, il reindirizzamento viene spesso posizionato su siti legittimi compromessi, come università (Ecuadorian Universidad Espíritu Santo o Indonesian Universitas Muhammadiyah Yogyakarta), fondazioni di beneficenza e organizzazioni senza scopo di lucro (African Studies Association )."

Gli esperti del Gruppo IB raccomandano di seguire le competizioni sportive dei Giochi Olimpici esclusivamente su risorse ufficiali e diffidare di "promozioni" e "pareggi". E ancora di più, non inserire dati di carte bancarie e dati personali su siti sospetti.

bbabo.Net