Útočníci zverejnili oznámenia o nelegálnom vysielaní na napadnutých stránkach univerzít, charitatívnych nadácií a internetových obchodov. Väčšina nebezpečných zdrojov je zablokovaná.

Po otvorení XXIV. zimných olympijských hier v Pekingu objavili špecialisti z Centra reakcie na incidenty informačnej bezpečnosti (CERT-GIB) 140 aktívnych zdrojov, ktoré boli použité na organizovanie nelegálneho vysielania, a teda na podvody a phishing. Celkovo by sa do schémy mohlo potenciálne zapojiť 289 lokalít. Najväčšou je sieť Kinohoot – zahŕňa viac ako sto zdrojov. Jeho vlastník začal registrovať domény ešte v roku 2019 a „zúčastnil sa“ letných olympijských hier v roku 2020 v Tokiu – vtedy našli špecialisti CERT-GIB 120 podobných zdrojov vytvorených na vykonávanie podvodných „živých prenosov“.

Samotná schéma vysielania funguje nasledovne: na jednej zo stránok napadnutého zdroja sa používateľovi zobrazí okno prehrávača videa s vloženým odkazom na „živé vysielanie“ a symboly zimných olympijských hier. Kliknutím na ňu prejde na vstupnú stránku v priamom prenose – okrem prehrávača videí sa tu občas zverejňujú aj športové správy a oznámenia o nadchádzajúcich súťažiach.

Aby ste však mohli sledovať vysielanie, musíte sa zaregistrovať, zadať svoje telefónne číslo a uviesť špeciálny „prístupový kód“, ktorého prijímacie tlačidlo v závislosti od krajiny a zariadenia návštevníka privedie obeť k rôznym podvodom. a phishingové zdroje.

Napríklad na podvodnej stránke sa navrhuje zúčastniť sa žrebovania o bezplatný prístup k vysielaniu otvorením jedného z 12 „boxov“. Používateľ má tri pokusy na výber výherného poľa. Po dvoch neúspešných pokusoch vyhráva tretí. Rozpätie vo výške výhier sa pohybuje od $ 10 do $ 10 000. Na tej istej stránke je okno s chatovacím robotom, kde dáva „pokyny“, ako získať cenu. Obeť musí súhlasiť s prijatím výhry a potom - podľa klasikov - zaplatiť malú „províziu“ za konverziu - 300 - 500 rubľov a zadať údaje o bankovej karte na zdroji phishingu. Samozrejme, obeť nezíska peňažnú výhru ani online prenos, iba stratí peniaze. V inom scenári je obeť vyzvaná, aby poslala SMS na určené číslo, no namiesto vysielania ju pripojí k rôznym plateným službám a predplatným.

„Internetový podvod Korobochki je známy už dlho, ale podvodníci neustále prispôsobujú svoje schémy populárnym alebo významným udalostiam vo svete a samozrejme na to používajú čerstvo registrované domény,“ poznamenáva Alexander Kalinin, šéf CERT-GIB. „V tejto schéme, s cieľom získať dôveru v obeť, sa presmerovanie často umiestňuje na legitímne napadnuté stránky, napríklad univerzity (ekvádorská Universidad Espíritu Santo alebo indonézska Universitas Muhammadiyah Yogyakarta), charitatívne nadácie a neziskové organizácie (africké štúdie). asociácia).“

Experti skupiny IB odporúčajú sledovať športové súťaže olympijských hier výlučne na oficiálnych zdrojoch a dávať si pozor na „propagácie“ a „žrebovania“. A ešte viac nezadávajte údaje o bankových kartách a osobné údaje na podozrivé stránky.

bbabo.Net