Эксперты Group-IB заявили о выявлении более 140 мошеннических сайтов, на которых пользователям предлагалось посмотреть прямые трансляции зимней Олимпиады-2022, но в итоге происходило перенаправление на фишинговые и другие киберпреступные ресурсы.
Специалистами Центра реагирования на инциденты информационной безопасности (CERT-GIB) выявлено 140 активных сайтов, которыми злоумышленники пользуются для размещения пиратских трансляций соревнований Олимпиады-2022 и для перенаправления пользователей на фишинговые ресурсы, на которых мошенники стараются украсть платёжные и персональные данные.
Эксперты CERT-GIB предполагают, что в общей сложности в схеме задействовано около 300 мошеннических сайтов. Практически на всех таких ресурсах действует одна и та же схема обмана пользователей.
Заходя на сайт, пользователь видит перед собой окно медиаплеера с интегрированной в него ссылкой на «прямую трансляцию» с символикой Олимпиады. Если человек нажимает на эту ссылку, то он переходит на лэндинг прямого эфира. Но для запуска трансляции система требует от пользователя, чтобы от сначала зарегистрировался, указал свой действующий номер телефона и «специальный код доступа». Кнопка получения этого доступа, с учетом страны и устройства пользователя, перенаправит потенциальную жертву на соответствующие мошеннические ресурсы.
На некоторых из таких сайтов пользователю предлагают сыграть в игру, в которой надо выбрать одну из коробочек с подарками. Среди подарков: бесплатные трансляции Олимпиады и денежные призы. Если пользователь выигрывает деньги (а это происходит всегда), то система предлагаем ему оплатить небольшую комиссию за конвертацию (около 300-600 рублей), а также указать данные своей банковской карточки в специальной форме для перечисления выигранных денег. Конечно, пользователь не получает ни прямой трансляции, ни денежных средств, а только теряет свои личные данные, а зачастую и деньги.
Специалисты CERT-GIB рекомендуют отечественным пользователям смотреть трансляции Олимпиады-2022 только на официальных сайтах телевещателей, а также не доверять каким-либо «розыгрышам», «призам», «вознаграждениям».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.