Os atacantes publicaram anúncios de transmissões ilegais em páginas hackeadas de universidades, fundações de caridade e lojas online. A maioria dos recursos perigosos está bloqueada.
Após a abertura dos XXIV Jogos Olímpicos de Inverno em Pequim, especialistas do Centro de Resposta a Incidentes de Segurança da Informação (CERT-GIB) descobriram 140 recursos ativos que foram usados para hospedar transmissões ilegais e, portanto, para fraude e phishing. No total, 289 sites poderiam estar envolvidos no esquema. A maior é a rede Kinohoot - inclui mais de uma centena de recursos. Seu proprietário começou a registrar domínios em 2019 e "participou" dos Jogos Olímpicos de Verão de 2020 em Tóquio - então os especialistas do CERT-GIB encontraram 120 recursos semelhantes criados para realizar "transmissões ao vivo" fraudulentas.
O esquema de transmissão em si funciona da seguinte forma: em uma das páginas do recurso hackeado, o usuário vê uma janela de player de vídeo com um link embutido para uma “transmissão ao vivo” e símbolos dos Jogos Olímpicos de Inverno. Ao clicar nele, ele vai para a página de destino ao vivo - além do player de vídeo, notícias esportivas e anúncios das próximas competições às vezes são postados aqui.
No entanto, para assistir à transmissão, você precisa se registrar, inserir seu número de telefone e indicar um “código de acesso” especial, cujo botão de recebimento, dependendo do país e do dispositivo do visitante, levará a vítima a várias fraudes e recursos de phishing.
Por exemplo, em um site fraudulento, propõe-se participar do sorteio de acesso gratuito às transmissões abrindo uma das 12 "caixas". O usuário recebe três tentativas para selecionar uma caixa de prêmios. Após duas tentativas sem sucesso, a terceira vence. O spread no valor dos ganhos varia de $ 10 a $ 10.000. Na mesma página, há uma janela com um chat bot onde dá “instruções” de como receber um prêmio. A vítima deve concordar em receber os ganhos e depois - de acordo com os clássicos - pagar uma pequena "comissão" pela conversão - 300-500 rublos e inserir os detalhes do cartão bancário no recurso de phishing. Obviamente, a vítima não receberá um prêmio em dinheiro ou uma transmissão online, apenas perderá dinheiro. Em outro cenário, a vítima é solicitada a enviar um SMS para um número específico, mas em vez de transmitir, ela o conecta a vários serviços e assinaturas pagos.
“O golpe Korobochki na Internet é conhecido há muito tempo, mas os golpistas constantemente ajustam seus esquemas a eventos populares ou significativos no mundo e, é claro, usam domínios recém-registrados para isso”, observa Alexander Kalinin, chefe do CERT-GIB. “Neste esquema, para ganhar confiança na vítima, o redirecionamento é frequentemente colocado em sites legítimos invadidos, por exemplo, universidades (Equatoriana Universidad Espíritu Santo ou Universitas Muhammadiyah Yogyakarta da Indonésia), fundações beneficentes e organizações sem fins lucrativos (African Studies Associação)."
Os especialistas do Grupo-IB recomendam acompanhar as competições esportivas dos Jogos Olímpicos exclusivamente com recursos oficiais, e desconfiar de "promoções" e "empates". E ainda mais, não insira dados de cartão bancário e dados pessoais em sites suspeitos.
bbabo.Net