Group-IB, jeden z lídrov v oblasti kybernetickej bezpečnosti, objavil 140 zdrojov, ktoré pod rúškom priamych prenosov zimných olympijských hier v Pekingu presmerujú používateľov na podvodné a phishingové stránky. Útočníci zverejnili oznámenia o nelegálnom vysielaní na napadnutých stránkach univerzít, charitatívnych nadácií a internetových obchodov. Väčšina nebezpečných zdrojov je zablokovaná.

Po otvorení XXIV. zimných olympijských hier v Pekingu objavili špecialisti z Centra reakcie na incidenty informačnej bezpečnosti (CERT-GIB) 140 aktívnych zdrojov, ktoré boli použité na organizovanie nelegálneho vysielania, a teda na podvody a phishing. Celkovo by sa do schémy mohlo potenciálne zapojiť 289 lokalít. Najväčšou je sieť Kinohoot – zahŕňa viac ako sto zdrojov. Jeho vlastník začal registrovať domény ešte v roku 2019 a „zúčastnil sa“ letných olympijských hier v roku 2020 v Tokiu – vtedy našli špecialisti CERT-GIB 120 podobných zdrojov vytvorených na vykonávanie podvodných „živých prenosov“.

Samotná schéma vysielania funguje nasledovne: na jednej zo stránok napadnutého zdroja sa používateľovi zobrazí okno prehrávača videa s vloženým odkazom na „živé vysielanie“ a symboly zimných olympijských hier. Kliknutím na ňu prejde na vstupnú stránku v priamom prenose – okrem prehrávača videí sa tu občas zverejňujú aj športové správy a oznámenia o nadchádzajúcich súťažiach.

Na sledovanie vysielania sa však musíte zaregistrovať, zadať svoje telefónne číslo a zadať špeciálny „prístupový kód“, tlačidlo na prijímanie, ktoré v závislosti od krajiny a zariadenia návštevníka privedie obeť k rôznym podvodom a phishingu. zdrojov.

Napríklad na podvodnej stránke sa navrhuje zúčastniť sa žrebovania o bezplatný prístup k vysielaniu otvorením jedného z 12 „boxov“. Používateľ má tri pokusy na výber výherného poľa. Po dvoch neúspešných pokusoch vyhráva tretí. Rozpätie vo výške výhier sa pohybuje od $ 10 do $ 10 000. Na tej istej stránke je okno s chatovacím robotom, kde dáva „pokyny“, ako získať cenu. Obeť musí súhlasiť s prijatím výhry a potom - podľa klasikov - zaplatiť malú „províziu“ za konverziu - 300 - 500 rubľov a zadať údaje o bankovej karte na zdroji phishingu. Samozrejme, obeť nedostane peňažnú výhru ani online prenos. V inom scenári je obeť vyzvaná, aby poslala SMS na určené číslo, no namiesto vysielania ju pripojí k rôznym plateným službám a predplatným.

„Internetový podvod Korobochka je známy už pomerne dlho, ale podvodníci neustále prispôsobujú svoje schémy populárnym alebo významným udalostiam vo svete a samozrejme na to využívajú čerstvo registrované domény,“ hovorí Alexander Kalinin, šéf CERT-GIB. — V tejto schéme vstúpiť Aby sme obeti dôverovali, presmerovanie sa často umiestňuje na legitímne napadnuté stránky, ako sú univerzity (ekvádorská Universidad Espíritu Santo alebo indonézska Universitas Muhammadiyah Yogyakarta), charitatívne nadácie a neziskové organizácie (African Studies Association )."

Experti skupiny IB odporúčajú sledovať športové súťaže olympijských hier výlučne na oficiálnych zdrojoch a dávať si pozor na „propagácie“ a „žrebovania“. A ešte viac nezadávajte údaje o bankových kartách a osobné údaje na podozrivé stránky.

bbabo.Net