«После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама (мошенничества в Сети – прим. ВЗГЛЯД) и фишинга. Всего в схеме могло быть потенциально задействовано 289 сайтов», – цитирует сообщение Group-IB ТАСС.
Там уточнили, что злоумышленники анонсировали нелегальные трансляции на взломанных страницах вузов, благотворительных фондов и онлайн-магазинов. Большую часть из таких ресурсов уже заблокирована.
Одной из самых крупных мошеннических сетей является Kinohoot. В нее включены более 100 сайтов. В ходе летней Олимпиады в Токио специалисты CERT-GIB нашли 120 мошеннических ресурсов, ведущих прямые эфиры.
На страницах пользователи видят видеоплеер с внедренной ссылкой на прямую трансляцию и символами зимней Олимпиады. Для просмотра нужно зарегистрироваться, ввести номер телефона и указать код доступа. Кнопка получения кода зависит от страны и устройства. Посетитель перенаправляется на фишинговые ресурсы.
Далее пользователям предлагают участие в розыгрыше бесплатного доступа к трансляциям, для доступа к которому нужно заплатить 300-500 рублей и ввести данные банковской карты.
«Интернет-афера «Коробочки» известна довольно давно, но мошенники постоянно подстраивают свои схемы под популярные или значимые события в мире и, конечно, используют для этого свежезарегистрированные домены. В этой схеме, чтобы войти в доверие к жертве, редирект зачастую размещается на легитимных взломанных сайтах, например, университетов (эквадорского Universidad Espíritu Santo или индонезийского Universitas Muhammadiyah Yogyakarta), благотворительных фондов и некоммерческих организаций (African Studies Association)», – сказал руководитель CERT-GIB Александр Калинин.