Bbabo NET

Bilim ve Teknoloji Haberler

Olimpiyat Oyunları seyircileri bilgisayar korsanlığı tehdidi altındaydı

Bir bilgi güvenliği şirketi olan Group-IB, alınan bir basın açıklamasına göre, Pekin Kış Olimpiyatları'nın canlı yayınları kisvesi altında, kullanıcıları dolandırıcılık ve kimlik avı sitelerine yönlendiren 140 kaynak keşfetti.

Saldırganların çeşitli sitelerin hacklenen sayfalarında yasa dışı yayın duyuruları yaptığı kaydedildi. Tehlikeli kaynakların çoğu zaten engellendi. Toplamda, 289 site potansiyel olarak plana dahil olabilir. Uzmanlar, yüzden fazla kaynak içeren Kinohoot'u en büyük ağ olarak adlandırdı. Sahibinin, alan adlarını 2019'da kaydetmeye başladığı ve 2020'de Tokyo'daki Yaz Olimpiyat Oyunlarına "katıldığı" biliniyor. Ardından CERT-GIB uzmanları, sahte canlı yayınlar yapmak için oluşturulmuş 120 benzer kaynak buldu.

Bu tür sitelerde, ziyaretçiye, 12 "kutudan" birini açmanız gereken yayınlara ücretsiz erişim çizimine katılması teklif edilir. Kullanıcıya ödülü bulması için üç deneme hakkı verilir. İki başarısız denemeden sonra üçüncüsü ödül. Sahte kazanç miktarı 10 dolardan (yaklaşık 747 ruble) 10 bin dolara (yaklaşık 747 bin ruble) kadar değişebilir.

"Kazandıktan" sonra, kurban kazancı almayı kabul etmeli ve bir kimlik avı kaynağına banka kartı bilgilerini girmeyi gerektiren yaklaşık 300-500 rublelik küçük bir dönüştürme ücreti ödemelidir. Sonuç olarak, kullanıcılar herhangi bir nakit ödül almayacak veya çevrimiçi yayınlara erişim almayacak, sadece para kaybedecek, uzmanlar uyarıyor.

“İnternet dolandırıcılığı “Kutular” uzun süredir biliniyor, ancak dolandırıcılar planlarını sürekli olarak dünyadaki popüler veya önemli olaylara göre ayarlıyor ve elbette bunun için yeni kayıtlı alan adlarını kullanıyor. CERT-GIB başkanı Alexander Kalinin, bu şemada kurbanın güvenini kazanmak için yönlendirme genellikle üniversiteler, hayır kurumları ve kar amacı gütmeyen kuruluşlar gibi saldırıya uğramış meşru sitelere yerleştirilir” dedi.

Group-IB uzmanları, Olimpiyat Oyunlarının spor müsabakalarını münhasıran resmi kaynaklar üzerinden takip etmenizi, "promosyonlar" ve "çekilişlere" karşı dikkatli olmanızı ve şüpheli sitelere banka kartları ve kişisel veriler hakkında bilgi girmemenizi tavsiye ediyor.

Daha önce size neden güvenli e-posta servislerine güvenmemeniz gerektiğini anlatmıştım.

Olimpiyat Oyunları seyircileri bilgisayar korsanlığı tehdidi altındaydı