Group-IB, jeden z liderów w dziedzinie cyberbezpieczeństwa, odkrył 140 zasobów, które pod przykrywką transmisji na żywo z Zimowych Igrzysk Olimpijskich w Pekinie przekierowują użytkowników na strony oszukańcze i phishingowe. Atakujący umieścili ogłoszenia o nielegalnych transmisjach na zhakowanych stronach uniwersytetów, fundacji charytatywnych i sklepów internetowych. Większość niebezpiecznych zasobów jest zablokowana.

Po otwarciu XXIV Zimowych Igrzysk Olimpijskich w Pekinie specjaliści z Centrum Reagowania na Incydenty Bezpieczeństwa Informacji (CERT-GIB) odkryli 140 aktywnych zasobów, które były wykorzystywane do hostowania nielegalnych transmisji, a więc oszustw i phishingu. Łącznie w programie mogłoby potencjalnie uczestniczyć 289 obiektów. Największa z nich to sieć Kinohoot - obejmuje ponad sto zasobów. Jego właściciel zaczął rejestrować domeny w 2019 roku i „uczestniczył” w Letnich Igrzyskach Olimpijskich 2020 w Tokio – wtedy specjaliści CERT-GIB znaleźli 120 podobnych zasobów stworzonych do prowadzenia oszukańczych „transmisji na żywo”.

Sam schemat transmisji działa w następujący sposób: na jednej ze stron zhakowanego zasobu użytkownik widzi okno odtwarzacza wideo z osadzonym łączem do „transmisji na żywo” i symbolami Zimowych Igrzysk Olimpijskich. Klikając na nią, przechodzi do strony docelowej na żywo – oprócz odtwarzaczasami zamieszczane są tutaj wiadomości sportowe i zapowiedzi nadchodzących zawodów.

Aby jednak obejrzeć transmisję, musisz się zarejestrować, podać swój numer telefonu i wskazać specjalny „kod dostępu”, przycisk do odbioru, który w zależności od kraju i urządzenia odwiedzającego doprowadzi ofiarę do różnych oszustw i phishingu Surowce.

Na przykład na fałszywej stronie proponuje się udział w losowaniu bezpłatnego dostępu do transmisji poprzez otwarcie jednego z 12 „pudełek”. Użytkownik otrzymuje trzy próby wybrania pudełka z nagrodami. Po dwóch nieudanych próbach wygrywa trzecia. Spread w wysokości wygranych waha się od 10 do 10 000. Na tej samej stronie znajduje się okno z botem czatu, w którym podaje „instrukcje” jak odebrać nagrodę. Ofiara musi wyrazić zgodę na otrzymanie wygranej, a następnie - zgodnie z klasyką - zapłacić niewielką "prowizję" za przewalutowanie - 300-500 rubli i wprowadzić dane karty bankowej w zasobie phishingowym. Oczywiście ofiara nie otrzyma nagrody pieniężnej ani transmisji internetowej. W innym scenariuszu ofiara jest proszona o wysłanie SMS-a na określony numer, ale zamiast nadawać, łączy go z różnymi płatnymi usługami i abonamentami.

„Oszustwo internetowe Korobochka jest znane od dłuższego czasu, ale oszuści nieustannie dostosowują swoje schematy do popularnych lub znaczących wydarzeń na świecie i oczywiście wykorzystują do tego świeżo zarejestrowane domeny”, mówi Alexander Kalinin, szef CERT-GIB. — W tym schemacie, aby wejść Aby zaufać ofierze, przekierowanie jest często umieszczane na legalnych zhakowanych witrynach, takich jak uniwersytety (Ekwadorski Universidad Espíritu Santo lub indonezyjski Universitas Muhammadiyah Yogyakarta), fundacje charytatywne i organizacje non-profit (African Studies Association )."

Eksperci Grupy IB zalecają śledzenie zawodów sportowych Igrzysk Olimpijskich wyłącznie na oficjalnych źródłach i uważaj na „promocje” i „remisy”. Co więcej, nie wprowadzaj danych karty bankowej i danych osobowych na podejrzanych stronach.

bbabo.Net