Цивилизация
ИБ-компания Group-IB обнаружила 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты, говорится в поступившем в «Газету.Ru» пресс-релизе.
Отмечается, что злоумышленники разместили анонсы нелегальных трансляций на взломанных страницах разных сайтов. Большая часть опасных ресурсов уже заблокирована. Всего в схеме могло быть потенциально задействовано 289 сайтов. Крупнейшей сетью эксперты назвали Kinohoot, в которую входит более сотни ресурсов. Известно, что ее владелец еще в 2019 году начал регистрировать домены и «участвовал» в 2020 году в Летних Олимпийских играх в Токио. Тогда специалисты CERT-GIB нашли 120 однотипных ресурсов, созданных для ведения мошеннических прямых эфиров.
На таких сайтах посетителю предлагают участие в розыгрыше бесплатного доступа к трансляциям, для чего нужно открыть одну из 12 «коробок». Пользователю дается три попытки, чтобы найти приз. После двух неудачных попыток третья оказывается призовой. Сумма фейкового выигрыша может составлять от $10 (около 747 руб.) до $10 тыс. (около 747 тыс. руб.).
После «победы» жертве необходимо дать согласие на получения выигрыша и оплатить небольшую комиссию за конвертацию около 300-500 рублей, для чего требуется ввести данные банковской карты на фишинговом ресурсе. По итогу пользователи не получат ни денежного приза, ни доступа к онлайн-трансляции, а только потеряют деньги, предупреждают эксперты.
«Интернет-афера «Коробочки» известна довольно давно, но мошенники постоянно подстраивают свои схемы под популярные или значимые события в мире и, конечно, используют для этого свежезарегистрированные домены. В этой схеме, чтобы войти в доверие к жертве, редирект зачастую размещается на легитимных взломанных сайтах, например, университетов, благотворительных фондов и некоммерческих организаций», — отметил руководитель CERT-GIB Александр Калинин.
Эксперты Group-IB рекомендуют следить за спортивными состязаниями Олимпийских игр исключительно на официальных ресурсах, с недоверием относиться к «акциям» и «розыгрышам», а также не вводить информацию о банковских картах и персональные данные на подозрительных сайтах.
Ранее «Газета.Ru» рассказывала, почему не стоит доверять защищенным почтовым сервисам.