Siber güvenlik alanındaki liderlerden biri olan Group-IB, Pekin'deki Kış Olimpiyat Oyunları'nın canlı yayınları kisvesi altında, kullanıcıları dolandırıcılık ve kimlik avı sitelerine yönlendiren 140 kaynak keşfetti. Saldırganlar, üniversitelerin, hayır kurumlarının ve çevrimiçi mağazaların saldırıya uğramış sayfalarında yasa dışı yayın duyuruları yayınladılar. Tehlikeli kaynakların çoğu engellendi.

Pekin'de XXIV Kış Olimpiyat Oyunlarının açılışından sonra, Bilgi Güvenliği Olay Müdahale Merkezi'nden (CERT-GIB) uzmanlar, yasa dışı yayınlara ve dolayısıyla dolandırıcılık ve kimlik avına ev sahipliği yapmak için kullanılan 140 aktif kaynak keşfetti. Toplamda, 289 site potansiyel olarak plana dahil olabilir. En büyüğü Kinohoot ağıdır - yüzden fazla kaynak içerir. Sahibi, alan adlarını 2019'da kaydetmeye başladı ve Tokyo'daki 2020 Yaz Olimpiyatları'na "katıldı" - daha sonra CERT-GIB uzmanları, sahte "canlı yayınlar" yürütmek için oluşturulmuş 120 benzer kaynak buldu.

Yayın şemasının kendisi şu şekilde çalışır: saldırıya uğramış kaynağın sayfalarından birinde kullanıcı, “canlı yayına” gömülü bir bağlantı ve Kış Olimpiyat Oyunlarının sembollerini içeren bir video oynatıcı penceresi görür. Üzerine tıklayarak canlı açılış sayfasına gider - video oynatıcıya ek olarak, spor haberleri ve yaklaşan yarışmaların duyuruları bazen burada yayınlanır.

Bununla birlikte, yayını izlemek için kayıt olmanız, telefon numaranızı girmeniz ve ziyaretçinin ülkesine ve cihazına bağlı olarak kurbanı çeşitli dolandırıcılık ve kimlik avına yönlendirecek olan alma düğmesi olan özel bir "erişim kodu" belirtmeniz gerekir. Kaynaklar.

Örneğin, dolandırıcı bir sitede, 12 "kutu"dan birini açarak yayınlara ücretsiz erişim için çekilişe katılmanız önerilir. Kullanıcıya bir ödül kutusu seçmesi için üç deneme hakkı verilir. İki başarısız denemeden sonra üçüncüsü kazanır. Kazanç miktarındaki dağılım 10$ ile 10.000$ arasında değişmektedir.Aynı sayfada, bir sohbet botunun, nasıl bir ödül alacağınıza dair "talimatlar" verdiği bir pencere vardır. Kurban kazançları almayı kabul etmeli ve ardından - klasiklere göre - dönüşüm için küçük bir "komisyon" ödemeli - 300-500 ruble ve kimlik avı kaynağına banka kartı ayrıntılarını girmelidir. Tabii ki, kurban nakit ödül veya çevrimiçi yayın almayacak. Başka bir senaryoda, mağdurdan belirli bir numaraya SMS göndermesi istenir, ancak bunu yayınlamak yerine çeşitli ücretli hizmetlere ve aboneliklere bağlar.

CERT-GIB başkanı Alexander Kalinin, "Korobochka İnternet dolandırıcılığı oldukça uzun zamandır biliniyor, ancak dolandırıcılar planlarını sürekli olarak dünyadaki popüler veya önemli olaylara göre ayarlıyor ve elbette bunun için yeni kayıtlı alan adları kullanıyor, diyor. — Bu şemaya girmek için Mağdura güvenmek için yönlendirme genellikle üniversiteler (Ekvador Universidad Espíritu Santo veya Endonezya Universitas Muhammadiyah Yogyakarta), hayır kurumları ve kar amacı gütmeyen kuruluşlar (African Studies Association) gibi saldırıya uğramış meşru sitelere yerleştirilir. )."

Group-IB uzmanları, Olimpiyat Oyunlarının spor müsabakalarını yalnızca resmi kaynaklar üzerinden takip etmenizi ve "promosyonlar" ve "beraberlere" karşı dikkatli olmanızı tavsiye ediyor. Ve dahası, şüpheli sitelere banka kartı verilerini ve kişisel verileri girmeyin.

bbabo.Net