Group-IB, o companie de securitate a informațiilor, a descoperit 140 de resurse care, sub masca transmisiunilor în direct ale Jocurilor Olimpice de iarnă de la Beijing, redirecționează utilizatorii către site-uri frauduloase și de phishing, potrivit unui comunicat de presă primit.

Se observă că atacatorii au postat anunţuri de difuzări ilegale pe paginile piratate ale diferitelor site-uri. Majoritatea resurselor periculoase sunt deja blocate. În total, 289 de locații ar putea fi implicate în schemă. Experții au numit Kinohoot cea mai mare rețea, care include peste o sută de resurse. Se știe că proprietarul său a început să înregistreze domenii încă din 2019 și a „participat” în 2020 la Jocurile Olimpice de vară de la Tokyo. Apoi, specialiștii CERT-GIB au găsit 120 de resurse similare create pentru efectuarea de transmisiuni live frauduloase.

Pe astfel de site-uri, vizitatorului i se oferă să participe la extragerea accesului gratuit la emisiuni, pentru care trebuie să deschideți una dintre cele 12 „cutii”. Utilizatorului i se oferă trei încercări de a găsi premiul. După două încercări nereușite, a treia este premiul. Suma câștigurilor false poate varia de la 10 USD (aproximativ 747 de ruble) la 10 mii USD (aproximativ 747 mii de ruble).

După „câștig”, victima trebuie să accepte să primească câștigurile și să plătească o mică taxă de conversie de aproximativ 300-500 de ruble, care necesită introducerea detaliilor cardului bancar pe o resursă de phishing. Drept urmare, utilizatorii nu vor primi niciun premiu în bani sau acces la emisiunile online, ci doar vor pierde bani, avertizează experții.

„Escrocheria pe internet „Box” este cunoscută de mult timp, dar escrocii își adaptează în mod constant schemele la evenimente populare sau semnificative din lume și, desigur, folosesc domenii proaspăt înregistrate pentru aceasta. În această schemă, pentru a câștiga încrederea în victimă, redirecționarea este adesea plasată pe site-uri piratate legitime, cum ar fi universități, fundații caritabile și organizații non-profit”, a declarat Alexander Kalinin, șeful CERT-GIB.

Experții Group-IB vă recomandă să urmăriți competițiile sportive ale Jocurilor Olimpice exclusiv pe resurse oficiale, să aveți grijă de „promoții” și „trageri la sorți” și să nu introduceți informații despre cardurile bancare și datele personale pe site-uri suspecte.

Anterior, v-am spus de ce nu ar trebui să aveți încredere în serviciile de e-mail securizate.

bbabo.Net