Group-IB: мошенники крадут деньги при помощи сайтов с нелегальными трансляциями Олимпиады
МОСКВА, 10 фев — ПРАЙМ. Злоумышленники при помощи сайтов с нелегальными якобы трансляциями зимних Олимпийских игр в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты и крадут их деньги, эксперты уже заблокировали большую часть опасных ресурсов, сообщила компания в сфере кибербезопасности Group-IB.
"Group-IB… обнаружила 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинговые сайты. Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов. Большая часть опасных ресурсов заблокирована", — говорится в сообщении.
Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) после открытия XXIV зимних Олимпийских игр в Пекине обнаружили 140 ресурсов, которые использовались для размещения нелегальных трансляций, скама и фишинга, всего в схеме потенциально могло быть задействовано 289 сайтов. Более сотни ресурсов вошли в сеть Kinohoot, ее владелец занимался аналогичной деятельностью в 2020 году во время Летних Олимпийских игр в Токио.
Попавший на мошеннический сайт пользователь видит окно видеоплеера со ссылкой на "прямую трансляцию". Кликнув по ней, он переходит на лендинг прямого эфира, для просмотра трансляции необходимо пройти регистрацию, ввести свой телефонный номер и указать специальный "код доступа", кнопка получения которого в зависимости от страны и устройства посетителя приведет жертву на различные мошеннические и фишинговые ресурсы.
На мошеннических сайтах пользователю может быть предложено участие в розыгрыше бесплатного доступа к трансляциям в формате игры, в которой жертве необходимо выбрать "коробочку" с призом, разброс по сумме выигрыша составляет от 10 долларов до 10 тысяч долларов. Чат-бот на странице дает "инструкции" по получению приза, жертве необходимо оплатить "комиссию" за конвертацию — 300-500 рублей и ввести данные банковской карты.
Иногда мошенники просят отправить смс на указанный номер и вместо трансляции подключают пользователей к различным платным сервисам и подпискам. Жертва не получает ни приза, ни доступа к трансляции, а теряет средства. Эксперты рекомендуют следить за спортивными состязаниями на официальных ресурсах, не доверять "акциям" и "розыгрышам" и не вводить данные банковских карт и персональные данные на подозрительных сайтах.
"В этой схеме, чтобы войти в доверие к жертве, редирект зачастую размещается на легитимных взломанных сайтах, например, университетов (эквадорского Universidad Espíritu Santo или индонезийского Universitas Muhammadiyah Yogyakarta), благотворительных фондов и некоммерческих организаций (African Studies Association)", — сказал руководитель CERT-GIB Александр Калинин, слова которого приводит пресс-служба.
https://1prime.ru/telecommunications_and_technologies/20220210/836031214.html