Group-IB, een van de leiders op het gebied van cyberbeveiliging, heeft 140 middelen ontdekt die, onder het mom van live-uitzendingen van de Olympische Winterspelen in Peking, gebruikers doorverwijzen naar frauduleuze en phishingsites. Aanvallers plaatsten aankondigingen van illegale uitzendingen op gehackte pagina's van universiteiten, liefdadigheidsinstellingen en online winkels. De meeste gevaarlijke bronnen zijn geblokkeerd.

Na de opening van de XXIV Olympische Winterspelen in Peking ontdekten specialisten van het Information Security Incident Response Center (CERT-GIB) 140 actieve middelen die werden gebruikt om illegale uitzendingen te hosten, en dus voor oplichting en phishing. In totaal zouden 289 locaties mogelijk bij de regeling betrokken kunnen worden. Het grootste is het Kinohoot-netwerk - het omvat meer dan honderd bronnen. De eigenaar begon in 2019 met het registreren van domeinen en "nam deel" aan de Olympische Zomerspelen van 2020 in Tokio - toen vonden CERT-GIB-specialisten 120 vergelijkbare bronnen die waren gemaakt om frauduleuze "live-uitzendingen" uit te voeren.

Het uitzendschema zelf werkt als volgt: op een van de pagina's van de gehackte bron ziet de gebruiker een videospelervenster met een ingesloten link naar een "live-uitzending" en symbolen van de Olympische Winterspelen. Door erop te klikken, gaat hij naar de live landingspagina - naast de videospeler worden hier soms sportnieuws en aankondigingen van aankomende competities geplaatst.

Om de uitzending te bekijken, moet u zich echter registreren, uw telefoonnummer invoeren en een speciale "toegangscode" aangeven, de knop voor ontvangst die, afhankelijk van het land en het apparaat van de bezoeker, het slachtoffer naar verschillende frauduleuze en phishing-aanvallen zal leiden bronnen.

Op een frauduleuze site wordt bijvoorbeeld voorgesteld om deel te nemen aan de trekking voor gratis toegang tot uitzendingen door een van de 12 "boxen" te openen. De gebruiker krijgt drie pogingen om een ​​prijzendoos te selecteren. Na twee mislukte pogingen wint de derde. De spreiding in het bedrag van de winst varieert van $ 10 tot $ 10.000. Op dezelfde pagina is er een venster met een chatbot waar het "instructies" geeft over hoe je een prijs kunt ontvangen. Het slachtoffer moet akkoord gaan met het ontvangen van de winst en vervolgens - volgens de klassiekers - een kleine "commissie" betalen voor de conversie - 300-500 roebel en de bankkaartgegevens invoeren op de phishing-bron. Uiteraard krijgt het slachtoffer geen geldprijs of een online uitzending. In een ander scenario wordt het slachtoffer gevraagd een sms naar een bepaald nummer te sturen, maar in plaats van uit te zenden, verbinden ze het met verschillende betaalde diensten en abonnementen.

"De Korobochka-internetzwendel is al heel lang bekend, maar oplichters passen hun schema's voortdurend aan populaire of belangrijke gebeurtenissen in de wereld aan en gebruiken hiervoor natuurlijk pas geregistreerde domeinen", zegt Alexander Kalinin, hoofd van CERT-GIB. — In dit schema, om deel te nemen. Om het slachtoffer te vertrouwen, wordt de omleiding vaak geplaatst op legitieme gehackte sites, zoals universiteiten (Ecuadorian Universidad Espíritu Santo of Indonesische Universitas Muhammadiyah Yogyakarta), liefdadigheidsinstellingen en non-profitorganisaties (African Studies Association )."

Experts van Group-IB raden aan om de sportwedstrijden van de Olympische Spelen uitsluitend op officiële bronnen te volgen en op hun hoede te zijn voor "promoties" en "trekkingen". En vooral: voer geen bankkaartgegevens en persoonlijke gegevens in op verdachte sites.

bbabo.Net