Siber güvenlik konusunda uzmanlaşmış bir şirket olan Group-IB, hayranlarını tehlike konusunda çeşitliliğe karşı uyardı.

Uzmanlar, Pekin'deki Kış Olimpiyat Oyunları'nın canlı yayınları kisvesi altında, kullanıcıları dolandırıcılık ve kimlik avı sitelerine yönlendiren 140 kaynak buldu.

Saldırganlar, üniversitelerin, hayır kurumlarının ve çevrimiçi mağazaların saldırıya uğramış sayfalarında yasa dışı yayın duyuruları yayınladılar. Toplamda, 289 site potansiyel olarak plana dahil olabilir.

En büyüğü Kinohoot ağıdır - yüzden fazla kaynak içerir. Sahibi, alan adlarını 2019'da kaydetmeye başladı ve Tokyo'daki 2020 Yaz Olimpiyatları'na "katıldı" - daha sonra CERT-GIB uzmanları, sahte "canlı yayınlar" yürütmek için oluşturulmuş 120 benzer kaynak buldu.

Yayın şemasının kendisi şu şekilde çalışır: saldırıya uğramış kaynağın sayfalarından birinde kullanıcı, “canlı yayına” gömülü bir bağlantı ve Kış Olimpiyat Oyunlarının sembollerini içeren bir video oynatıcı penceresi görür. Üzerine tıklayarak canlı açılış sayfasına gider - video oynatıcıya ek olarak, spor haberleri ve yaklaşan yarışmaların duyuruları bazen burada yayınlanır.

Bununla birlikte, yayını izlemek için kayıt olmanız, telefon numaranızı girmeniz ve ziyaretçinin ülkesine ve cihazına bağlı olarak kurbanı çeşitli dolandırıcılık ve kimlik avı kaynaklarına yönlendireceği özel bir "erişim kodu" belirtmeniz gerekir.

Group-IB uzmanları, Olimpiyat Oyunlarının spor müsabakalarını yalnızca resmi kaynaklar üzerinden takip etmenizi ve "promosyonlar" ve "beraberlere" karşı dikkatli olmanızı tavsiye ediyor. Ve dahası, şüpheli sitelere banka kartı verilerini ve kişisel verileri girmeyin.

bbabo.Net