O Group-IB, empresa especializada em segurança cibernética, alertou os fãs da variedade sobre o perigo.
Especialistas encontraram 140 recursos que, sob o pretexto de transmissões ao vivo dos Jogos Olímpicos de Inverno em Pequim, redirecionam os usuários para sites fraudulentos e de phishing.
Os atacantes publicaram anúncios de transmissões ilegais em páginas hackeadas de universidades, fundações de caridade e lojas online. No total, 289 sites poderiam estar envolvidos no esquema.
A maior é a rede Kinohoot - inclui mais de uma centena de recursos. Seu proprietário começou a registrar domínios em 2019 e "participou" dos Jogos Olímpicos de Verão de 2020 em Tóquio - então os especialistas do CERT-GIB encontraram 120 recursos semelhantes criados para realizar "transmissões ao vivo" fraudulentas.
O esquema de transmissão em si funciona da seguinte forma: em uma das páginas do recurso hackeado, o usuário vê uma janela de player de vídeo com um link embutido para uma “transmissão ao vivo” e símbolos dos Jogos Olímpicos de Inverno. Ao clicar nele, ele vai para a página de destino ao vivo - além do player de vídeo, notícias esportivas e anúncios das próximas competições às vezes são postados aqui.
No entanto, para assistir à transmissão, você precisa se registrar, inserir seu número de telefone e indicar um "código de acesso" especial, cujo botão, dependendo do país e do dispositivo do visitante, levará a vítima a vários recursos fraudulentos e de phishing .
Os especialistas do Grupo-IB recomendam acompanhar as competições esportivas dos Jogos Olímpicos exclusivamente com recursos oficiais, e desconfiar de "promoções" e "empates". E ainda mais, não insira dados de cartão bancário e dados pessoais em sites suspeitos.
bbabo.Net