Group-IB, firma zajmująca się bezpieczeństwem informacji, odkryła 140 zasobów, które pod przykrywką transmisji na żywo z Zimowych Igrzysk Olimpijskich w Pekinie przekierowują użytkowników na strony oszukańcze i phishingowe, jak wynika z otrzymanego komunikatu prasowego.

Należy zauważyć, że osoby atakujące umieściły ogłoszenia o nielegalnych transmisjach na zhakowanych stronach różnych witryn. Większość niebezpiecznych zasobów jest już zablokowana. Łącznie w programie mogłoby potencjalnie uczestniczyć 289 obiektów. Eksperci nazwali Kinohoot największą siecią, która obejmuje ponad sto zasobów. Wiadomo, że jego właściciel zaczął rejestrować domeny już w 2019 roku, a w 2020 „uczestniczył” w Letnich Igrzyskach Olimpijskich w Tokio. Następnie specjaliści CERT-GIB znaleźli 120 podobnych zasobów stworzonych do prowadzenia oszukańczych transmisji na żywo.

Na takich stronach odwiedzający może wziąć udział w losowaniu bezpłatnego dostępu do transmisji, dla których należy otworzyć jedno z 12 „pudełek”. Użytkownik otrzymuje trzy próby odnalezienia nagrody. Po dwóch nieudanych próbach trzecia to nagroda. Kwota fałszywych wygranych może wahać się od 10 dolarów (około 747 rubli) do 10 tysięcy dolarów (około 747 tysięcy rubli).

Po „wygranej” ofiara musi wyrazić zgodę na otrzymanie wygranej i uiścić niewielką opłatę za konwersję w wysokości około 300-500 rubli, co wymaga wprowadzenia danych karty bankowej w zasobie phishingowym. W rezultacie użytkownicy nie otrzymają żadnych nagród pieniężnych ani dostępu do transmisji online, a jedynie stracą pieniądze, ostrzegają eksperci.

„Oszustwo internetowe „Boxes” jest znane od dawna, ale oszuści nieustannie dostosowują swoje schematy do popularnych lub znaczących wydarzeń na świecie i oczywiście wykorzystują do tego świeżo zarejestrowane domeny. W tym schemacie, aby zyskać zaufanie do ofiary, przekierowanie jest często umieszczane na legalnych zhakowanych stronach, takich jak uniwersytety, fundacje charytatywne i organizacje non-profit” – powiedział Alexander Kalinin, szef CERT-GIB.

Eksperci Group-IB zalecają, aby śledzić rozgrywki sportowe Igrzysk Olimpijskich wyłącznie z oficjalnych źródeł, uważać na „promocje” i „losowania” oraz nie wprowadzać informacji o kartach bankowych i danych osobowych na podejrzanych stronach.

Wcześniej powiedziałem ci, dlaczego nie powinieneś ufać bezpiecznym usługom e-mail.

bbabo.Net