ИБ-компания Group-IB обнаружила 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты, говорится в поступившем в "Газету.Ru" пресс-релизе.
Отмечается, что злоумышленники разместили анонсы нелегальных трансляций на взломанных страницах разных сайтов.
Большая часть опасных ресурсов уже заблокирована. Всего в схеме могло быть потенциально задействовано 289 сайтов. Крупнейшей сетью эксперты назвали Kinohoot, в которую входит более сотни ресурсов. Известно, что ее владелец еще в 2019 году начал регистрировать домены и "участвовал" в 2020 году в Летних Олимпийских играх в Токио. Тогда специалисты CERT-GIB нашли 120 однотипных ресурсов, созданных для ведения мошеннических прямых эфиров.На таких сайтах посетителю предлагают участие в розыгрыше бесплатного доступа к трансляциям, для чего нужно открыть одну из 12 "коробок". Пользователю дается три попытки, чтобы найти приз. После двух неудачных попыток третья оказывается призовой. Сумма фейкового выигрыша может составлять от $10 (около 747 руб.) до $10 тыс. (около 747 тыс. руб.).
После "победы" жертве необходимо дать согласие на получения выигрыша и оплатить небольшую комиссию за конвертацию около 300-500 рублей, для чего требуется ввести данные банковской карты на фишинговом ресурсе. По итогу пользователи не получат ни денежного приза, ни доступа к онлайн-трансляции, а только потеряют деньги, предупреждают эксперты.
"Интернет-афера "Коробочки" известна довольно давно, но мошенники постоянно подстраивают свои схемы под популярные или значимые события в мире и, конечно, используют для этого свежезарегистрированные домены.
В этой схеме, чтобы войти в доверие к жертве, редирект зачастую размещается на легитимных взломанных сайтах, например, университетов, благотворительных фондов и некоммерческих организаций", - отметил руководитель CERT-GIB Александр Калинин.Эксперты Group-IB рекомендуют следить за спортивными состязаниями Олимпийских игр исключительно на официальных ресурсах, с недоверием относиться к "акциям" и "розыгрышам", а также не вводить информацию о банковских картах и персональные данные на подозрительных сайтах.
Ранее "Газета.Ru" рассказывала, почему не стоит доверять защищенным почтовым сервисам.
Свежие комментарии