Зловмисники розмістили анонси нелегальних трансляцій на зламаних сторінках університетів, благодійних фондів та онлайн-магазинів. Більшість небезпечних ресурсів заблоковано.

Після відкриття XXIV зимових Олімпійських ігор у Пекіні фахівці Центру реагування на інциденти інформаційної безпеки (CERT-GIB) виявили 140 активних ресурсів, які використовувалися для розміщення нелегальних трансляцій, а отже, для скаму та фішингу. Загалом у схемі могло бути потенційно задіяно 289 сайтів. Найбільшою є мережа Kinohoot - до неї входить більше сотні ресурсів. Її власник почав реєструвати домени ще у 2019 році та «взяв участь» у 2020 році у Літніх Олімпійських іграх у Токіо — тоді фахівці CERT-GIB знайшли 120 однотипних ресурсів, створених для ведення шахрайських «прямих ефірів».

Сама схема з трансляціями працює наступним чином: на одній із сторінок зламаного ресурсу користувач бачить вікно відеоплеєра із впровадженим посиланням на «пряму трансляцію» та символікою зимових Олімпійських ігор. Клікнувши по ній, він переходить на лендинг прямого ефіру - крім відеоплеєра, тут іноді розміщуються спортивні новини та анонси майбутніх змагань.

Однак для перегляду трансляції необхідно пройти реєстрацію, ввести свій телефонний номер і вказати спеціальний код доступу, кнопка отримання якого в залежності від країни та пристрою відвідувача приведе жертву на різні шахрайські та фішингові ресурси.

Наприклад, на шахрайському сайті пропонується взяти участь у розіграші безкоштовного доступу до трансляцій, відкривши одну з 12 «коробочок». Користувачеві дається три спроби, щоб вибрати коробку із призом. Після двох невдалих спроб — третя виявляється призовою. Розкид за сумою виграшу становить від $10 до $10 000. На тій же сторінці розміщено віконце з чат-ботом, де він дає «інструкції» з отримання призу. Жертві необхідно дати згоду на отримання виграшу, а потім - за класикою - сплатити невелику "комісію" за конвертацію - 300-500 рублів та ввести дані банківської картки на фішинговому ресурсі. Зрозуміло, ні грошового призу, ні он-лайн трансляції жертва не отримає, тільки втратить гроші. В іншому сценарії жертву просять відправити смс на вказаний номер, але замість трансляції підключають його до різних платних сервісів та передплат.

“Інтернет-афера “Коробочки” відома досить давно, але шахраї постійно підлаштовують свої схеми під популярні чи значущі події у світі та, звичайно, використовують для цього свіжозареєстровані домени, – зауважує Олександр Калінін, керівник CERT-GIB. — У цій схемі, щоб увійти в довіру до жертви, редирект часто розміщується на легітимних зламаних сайтах, наприклад університетів (еквадорського Universidad Espíritu Santo або індонезійського Universitas Muhammadiyah Yogyakarta), благодійних фондів та некомерційних організацій (African Studies Association).

Експерти Group-IB рекомендують стежити за спортивними змаганнями Олімпійських ігор виключно на офіційних ресурсах, з недовірою ставитися до «акцій» та «розіграшів». І тим більше не вводити дані банківських карток та персональні дані на підозрілих сайтах.

bbabo.Net