Мошенники воруют деньги у зрителей пиратских трансляций Олимпиады-2022: как не попасться
Мошенники предлагают любителям спорта увидеть Олимпиаду в прямом эфире, но отправляют их на фишинговые сайты.
Злоумышленники обворовывают пользователей Интернета, используя нелегальные оналйн-трансляций Олимпийских игр-2022 в Пекине. Об этом пишет портал 4PDA, ссылаясь на исследование компании по кибербезопасности Group-IB.
Специалисты из Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 сайтов, которые предлагают любителям спорта увидеть Олимпиаду в прямом эфире, но отправляют их на фишинговые или мошеннические сайты. Пиратские трансляции анонсируют на взломанных сайтах онлайн-магазинов, учебных учреждение, блогов, правительственных структур, всего в афере могут быть использованы 289 ресурсов, большинство из которых уже заблокированы.
Самым большим сосредоточием таких ссылок называют сеть Kinohoot — она объединяет более ста сайтов. Создатель начал регистрировать домены еще в 2019 году и прибегнул к махинациям на летних Олимпийских играх 2020 года в Токио, когда CERT-GIB обнаружил 120 похожих ресурсов, запущенных для фейковых прямых эфиров.
Сайты демонстрируют окно видеоплеера со встроенной ссылкой на "прямую трансляцию" и символами Олимпиады-2022. После клика пользователя переносят на фишинговую целевую страницу (landing), которая помимо плеера демонстрирует тематические новости и анонсы состязаний. Для просмотра трансляции предложат зарегистрироваться на сайте, указать номер телефона, данные банковской карты и ввести "код доступа", который необходимо получить, нажав на специальную кнопку, вид которой зависит от страны и устройства пользователя. В конечном итоге жертва оказывается на разных фишинговых и мошеннических ресурсах, выманивающих или попросту ворующих деньги.
Злоумышленники также устраивают фейковые розыгрыши, обещая предоставить бесплатный доступ или денежные призы, но для их получения требуют оплатить некую комиссию. Кроме того, иногда предлагается указать данные банковской карты или отправить СМС на телефонный номер, в результате чего пользователя подписывают на платные сервисы.
Эксперты Group-IB порекомендовали наблюдать за Олимпийскими играми только на официальных ресурсах и не участвовать в предлагаемых "акциям" или "конкурсах". Они напомнили, что не следует вводить данные банковских карт и другую персональную информацию на подозрительных сайтах.
Ранее писали, что в Украине мошенники воруют деньги с карт, предлагая государственную помощь. Они отправляют SMS-сообщения от имени банков и просят указать персональные данные, которые открывают им доступ к банковским счетам.
Сообщали также, что мошенники обокрали пользователей соцсетей на $770 млн в 2021 году. Чаще всего жертвы попадались на уловки с криптовалютами, онлайн-покупками и фиктивными романтическими отношениями.