МОСКВА, 10 февраля. /ТАСС/. Эксперты Group-IB выявили в сети 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинговые сайты. Большая часть опасных ресурсов заблокирована, сообщили ТАСС в пресс-службе компании.
"После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего в схеме могло быть потенциально задействовано 289 сайтов", - говорится в сообщении.
В компании отметили, что мошенники разместили анонсы нелегальных трансляций на взломанных страницах университетов, благотворительных фондов и онлайн-магазинов. Уточняется, что большая часть опасных ресурсов заблокирована.
Крупнейшей мошеннической сетью является Kinohoot, в которую входит свыше сотни ресурсов. Во время летних Олимпийских игр в Токио специалисты CERT-GIB обнаружили 120 однотипных ресурсов, созданных для ведения мошеннических прямых эфиров.
Схема мошенничества
В Group-IB пояснили, что пользователь видит на одной из страниц взломанного ресурса окно видеоплеера с внедренной ссылкой на прямую трансляцию и символикой зимних Олимпийских игр. Для просмотра трансляции необходимо пройти регистрацию, ввести свой телефонный номер и указать специальный код доступа, кнопка получения которого в зависимости от страны и устройства посетителя приведет жертву на фишинговые ресурсы, добавили в компании.
Злоумышленники могут предложить пользователям участие в розыгрыше бесплатного доступа к трансляциям, а для получения денежного приза пользователю необходимо оплатить комиссию за конвертацию, составляющую обычно 300-500 рублей, и ввести данные банковской карты на фишинговом ресурсе, либо отправить смс на указанный номер. Вместо трансляции жертву подключают к различным платным сервисам и подпискам.
"Интернет-афера "Коробочки" известна довольно давно, но мошенники постоянно подстраивают свои схемы под популярные или значимые события в мире и, конечно, используют для этого свежезарегистрированные домены. В этой схеме, чтобы войти в доверие к жертве, редирект зачастую размещается на легитимных взломанных сайтах, например, университетов (эквадорского Universidad Esp ritu Santo или индонезийского Universitas Muhammadiyah Yogyakarta), благотворительных фондов и некоммерческих организаций (African Studies Association)", - приводятся в сообщении слова руководителя CERT-GIB Александра Калинина
Эксперты Group-IB рекомендуют следить за спортивными состязаниями Олимпийских игр исключительно на официальных ресурсах, а также с недоверием относиться к розыгрышам, не вводить данные банковских карт и персональные данные на подозрительных сайтах.