Шахраї крадуть гроші у глядачів піратських трансляцій Олімпіади-2022: як не натрапити

Зловмисники обкрадають користувачів інтернету, використовуючи нелегальні онлайн-трансляції Олімпійських ігор-2022 в Пекіні. Про це пише портал 4PDA, посилаючись на дослідження компанії з кібербезпеки Group-IB.

Фахівці з Центру реагування на інциденти інформаційної безпеки (CERT-GIB) виявили 140 сайтів, які пропонують любителям спорту побачити Олімпіаду у прямому ефірі, але відправляють їх на фішингові чи шахрайські сайти. Піратські трансляції анонсують на зламаних сайтах онлайн-магазинів, навчальних закладів, блогів, урядових структур, усього в афері може бути використано 289 ресурсів, більшість із яких уже заблоковані.

Найбільшим зосередженням таких посилань називають мережу Kinohoot — вона об'єднує понад сто сайтів. Автор почав реєструвати домени ще в 2019 році та вдався до махінацій на літніх Олімпійських іграх 2020 року в Токіо, коли CERT-GIB виявив 120 схожих ресурсів, запущених для фейкових прямих ефірів.

Сайти демонструють вікно відеоплеєра з вбудованим посиланням на "пряму трансляцію" та символами Олімпіади-2022. Після кліку користувача переносять на фішингову цільову сторінку (landing), яка, крім плеєра, демонструє тематичні новини й анонси змагань. Для перегляду трансляції запропонують зареєструватися на сайті, вказати номер телефону, дані банківської картки та ввести код доступу, який необхідно отримати, натиснувши на спеціальну кнопку, вигляд якої залежить від країни та пристрою користувача. Зрештою жертва опиняється на різних фішингових і шахрайських ресурсах, що виманюють або просто крадуть гроші.

Зловмисники також влаштовують фейкові розіграші, обіцяючи надати безкоштовний доступ або грошові призи, але для їхнього отримання вимагають сплатити якусь комісію. Крім того, іноді пропонується вказати дані банківської картки або надіслати SMS на телефонний номер, унаслідок чого користувача підписують на платні сервіси.

Експерти Group-IB порекомендували спостерігати за Олімпійськими іграми лише на офіційних ресурсах і не брати участь в "акціях" або "конкурсах". Вони нагадали, що не варто вводити дані банківських карток та іншу персональну інформацію на підозрілих сайтах.

Раніше писали, що в Україні шахраї крадуть гроші з карток, пропонуючи державну допомогу. Вони надсилають SMS-повідомлення від імені банків і просять вказати персональні дані, які відкривають їм доступ до банківських рахунків.

Повідомляли також, що шахраї обікрали користувачів соцмереж на $770 млн у 2021 році. Найчастіше жертви натрапляли на хитрощі з криптовалютами, онлайн-покупками та фіктивними романтичними стосунками.