Group-IB, unul dintre liderii în domeniul securității cibernetice, a descoperit 140 de resurse care, sub masca transmisiunilor în direct ale Jocurilor Olimpice de iarnă de la Beijing, redirecționează utilizatorii către site-uri frauduloase și de phishing. Atacatorii au postat anunțuri de transmisii ilegale pe paginile piratate ale universităților, fundațiilor caritabile și magazinelor online. Majoritatea resurselor periculoase sunt blocate.

După deschiderea celor XXIV Jocuri Olimpice de iarnă de la Beijing, specialiștii de la Centrul de răspuns la incidente de securitate a informațiilor (CERT-GIB) au descoperit 140 de resurse active care au fost folosite pentru a găzdui emisiuni ilegale, și deci pentru înșelătorie și phishing. În total, 289 de locații ar putea fi implicate în schemă. Cea mai mare este rețeaua Kinohoot - include mai mult de o sută de resurse. Proprietarul său a început să înregistreze domenii încă din 2019 și „a participat” la Jocurile Olimpice de vară din 2020 de la Tokyo – apoi specialiștii CERT-GIB au găsit 120 de resurse similare create pentru a efectua „transmisii live” frauduloase.

Schema de difuzare în sine funcționează după cum urmează: pe una dintre paginile resursei piratate, utilizatorul vede o fereastră de player video cu un link încorporat către o „transmisiune live” și simboluri ale Jocurilor Olimpice de iarnă. Făcând clic pe ea, merge pe pagina de destinație live - pe lângă playerul video, știrile sportive și anunțurile despre viitoarele competiții sunt uneori postate aici.

Cu toate acestea, pentru a urmări emisiunea, trebuie să vă înregistrați, să introduceți numărul de telefon și să indicați un „cod de acces” special, butonul de primire care, în funcție de țara și dispozitivul vizitatorului, va duce victima la diverse fraude și phishing. resurse.

De exemplu, pe un site fraudulos, se propune participarea la tragerea la sorți pentru acces gratuit la emisiuni prin deschiderea uneia dintre cele 12 „cutii”. Utilizatorului i se oferă trei încercări de a selecta o casetă de premii. După două încercări nereușite, a treia câștigă. Distribuția cantității de câștiguri variază de la 10 USD la 10 000 USD. Pe aceeași pagină, există o fereastră cu un bot de chat unde oferă „instrucțiuni” despre cum să primiți un premiu. Victima trebuie să fie de acord să primească câștigurile și apoi - conform clasicilor - să plătească un mic „comision” pentru conversie - 300-500 de ruble și să introducă detaliile cardului bancar pe resursa de phishing. Desigur, victima nu va primi un premiu în bani sau o difuzare online. Într-un alt scenariu, victimei i se cere să trimită un SMS la un anumit număr, dar în loc să transmită, îl conectează la diverse servicii și abonamente plătite.

„Escrocheria Korobochka pe internet este cunoscută de destul de mult timp, dar escrocii își adaptează în mod constant schemele la evenimentele populare sau semnificative din lume și, bineînțeles, folosesc domenii proaspăt înregistrate pentru asta”, spune Alexander Kalinin, șeful CERT-GIB. — În această schemă, pentru a intra Pentru a avea încredere în victimă, redirecționarea este adesea plasată pe site-uri piratate legitime, cum ar fi universități (Universidad Ecuatoriana Espíritu Santo sau Universitas indoneziană Muhammadiyah Yogyakarta), fundații de caritate și organizații non-profit (Asociația de Studii Africane)."

Experții Grupului IB recomandă urmărirea competițiilor sportive de la Jocurile Olimpice exclusiv pe resurse oficiale și să fie precauți la „promoții” și „extrageri”. Și cu atât mai mult, nu introduceți datele cardului bancar și datele personale pe site-uri suspecte.

bbabo.Net