Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций

Эксперты рекомендуют следить за спортивными состязаниями исключительно на официальных ресурсах

Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. 

Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты. 

Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов. Всего в схеме могло быть потенциально задействовано 289 сайтов. 

Крупнейшей является сеть Kinohoot — в неё входит более сотни ресурсов. Её владелец начал регистрировать домены ещё в 2019 году и «поучаствовал» в 2020 году в летних Олимпийских играх в Токио — тогда специалисты CERT-GIB нашли 120 однотипных ресурсов, созданных для ведения мошеннических «прямых эфиров».

Сама схема с трансляциями работает следующим образом: на одной из страниц взломанного ресурса пользователь видит окно видеоплеера с внедрённой ссылкой на «прямую трансляцию» и символикой зимних Олимпийских игр. Кликнув по ней, он переходит на лендинг прямого эфира — кроме видеоплеера, здесь иногда размещаются спортивные новости и анонсы предстоящих соревнований.

Однако для просмотра трансляции необходимо пройти регистрацию, ввести свой телефонный номер и указать специальный «код доступа», кнопка получения которого в зависимости от страны и устройства посетителя приведёт жертву на различные мошеннические и фишинговые ресурсы.

Эксперты Group-IB рекомендуют следить за спортивными состязаниями Олимпийских игр исключительно на официальных ресурсах, с недоверием относиться к «акциям» и «розыгрышам». И тем более не вводить данные банковских карт и персональные данные на подозрительных сайтах.

Share

Похожее

Добавить комментарий

Ваш адрес email не будет опубликован.