Saldırganlar, üniversitelerin, hayır kurumlarının ve çevrimiçi mağazaların saldırıya uğramış sayfalarında yasa dışı yayın duyuruları yayınladılar. Tehlikeli kaynakların çoğu engellendi.

Pekin'de XXIV Kış Olimpiyat Oyunlarının açılışından sonra, Bilgi Güvenliği Olay Müdahale Merkezi'nden (CERT-GIB) uzmanlar, yasa dışı yayınlara ve dolayısıyla dolandırıcılık ve kimlik avına ev sahipliği yapmak için kullanılan 140 aktif kaynak keşfetti. Toplamda, 289 site potansiyel olarak plana dahil olabilir. En büyüğü Kinohoot ağıdır - yüzden fazla kaynak içerir. Sahibi, alan adlarını 2019'da kaydetmeye başladı ve Tokyo'daki 2020 Yaz Olimpiyatları'na "katıldı" - daha sonra CERT-GIB uzmanları, sahte "canlı yayınlar" yürütmek için oluşturulmuş 120 benzer kaynak buldu.

Yayın şemasının kendisi şu şekilde çalışır: saldırıya uğramış kaynağın sayfalarından birinde kullanıcı, “canlı yayına” gömülü bir bağlantı ve Kış Olimpiyat Oyunlarının sembollerini içeren bir video oynatıcı penceresi görür. Üzerine tıklayarak canlı açılış sayfasına gider - video oynatıcıya ek olarak, spor haberleri ve yaklaşan yarışmaların duyuruları bazen burada yayınlanır.

Bununla birlikte, yayını izlemek için kayıt olmanız, telefon numaranızı girmeniz ve ziyaretçinin ülkesine ve cihazına bağlı olarak alma düğmesi kurbanı çeşitli sahtekarlıklara yönlendirecek özel bir "erişim kodu" belirtmeniz gerekir. ve kimlik avı kaynakları.

Örneğin, dolandırıcı bir sitede, 12 "kutu"dan birini açarak yayınlara ücretsiz erişim için çekilişe katılmanız önerilir. Kullanıcıya bir ödül kutusu seçmesi için üç deneme hakkı verilir. İki başarısız denemeden sonra üçüncüsü kazanır. Kazanç miktarındaki dağılım 10$ ile 10.000$ arasında değişmektedir.Aynı sayfada, bir sohbet botunun, nasıl bir ödül alacağınıza dair "talimatlar" verdiği bir pencere vardır. Kurban kazançları almayı kabul etmeli ve ardından - klasiklere göre - dönüşüm için küçük bir "komisyon" ödemeli - 300-500 ruble ve kimlik avı kaynağına banka kartı ayrıntılarını girmelidir. Tabii ki, kurban nakit ödül veya çevrimiçi yayın almayacak, sadece para kaybedecek. Başka bir senaryoda, mağdurdan belirli bir numaraya SMS göndermesi istenir, ancak bunu yayınlamak yerine çeşitli ücretli hizmetlere ve aboneliklere bağlar.

CERT-GIB başkanı Alexander Kalinin, "Korobochki İnternet dolandırıcılığı uzun zamandır biliniyor, ancak dolandırıcılar planlarını sürekli olarak dünyadaki popüler veya önemli olaylara göre ayarlıyor ve elbette bunun için yeni kayıtlı alan adlarını kullanıyor" diyor. "Bu şemada, kurbanda güven kazanmak için yönlendirme genellikle meşru saldırıya uğramış sitelere, örneğin üniversitelere (Ecuadorian Universidad Espíritu Santo veya Endonezya Universitas Muhammadiyah Yogyakarta), hayır kurumlarına ve kar amacı gütmeyen kuruluşlara (African Studies) yerleştirilir. Bağlantı)."

Group-IB uzmanları, Olimpiyat Oyunlarının spor müsabakalarını yalnızca resmi kaynaklar üzerinden takip etmenizi ve "promosyonlar" ve "beraberlere" karşı dikkatli olmanızı tavsiye ediyor. Ve dahası, şüpheli sitelere banka kartı verilerini ve kişisel verileri girmeyin.

bbabo.Net