Руководитель Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Александр Калинин рассказал "РГ", что злоумышленники активно используют повестку Олимпиады для кражи денег россиян.
По словам Калинина, мошенники не создают новые, а взламывают уже имеющиеся легитимные ресурсы и на одной из страниц размещают картинку видеоплеера с внедренной ссылкой на "прямую трансляцию". После клика на баннер происходит переход на отдельный лендинг, созданный якобы для "прямого эфира". Далее для просмотра трансляции необходимо пройти "регистрацию", указав телефонный номер, и поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из "коробочек".
"Вообще сама схема "коробочки" довольно давно используется злоумышленниками, она аналогична классической афере "наперстки" или "три карты", - пояснил Калинин. - Пользователю дают три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток - вдруг обещают выигрыш. Далее обычно происходит стандартная "беседа" с юристом и необходимость оплатить комиссию за конвертацию валюты. А в случае с трансляцией пользователь попадает на фишинговый ресурс, где требуется ввести данные карты".
Полученную информацию аферисты используют для вывода денег с "пластика" жертв.
На данный момент специалистами CERT-GIB было обнаружено более 120 однотипных активных ресурсов, которые или уже используются или могут быть использованы для размещения трансляции, а следовательно, и для размещения фишинга. "А среди взломанных сайтов с размещенной ссылкой на "трансляцию" были обнаружены ресурсы институтов, благотворительных фондов, онлайн-магазинов и другие", - рассказал Калинин.
По словам специалистов Digital Security, связанные с Олимпийскими играми фишинговые сайты, предназначенные для кражи данных пользователей, могут включать поддельные страницы, предлагающие транслировать олимпийские мероприятия и различные подарки.
"Олимпиада - не первое и не последнее событие, которое привлекает повышенное внимание мошенников, - отметил руководитель аналитического центра Zecurion Владимир Ульянов.- Они вообще плотно сидят на новостной повестке. А уж большие мероприятия вроде чемпионатов, финалов, конкурсов стабильно вызывают всплеск мошеннической активности, рассылок".
Чтобы не стать жертвой мошенников, лучше смотреть трансляции на официальных ресурсах, нельзя верить "акциям" и "розыгрышам", советует Калинин. Нельзя вводить данные банковской карты, номер телефона, персональные данные на незнакомых сайтах, вызывающих подозрение. Просьбы оплатить различные "комиссии" должны насторожить пользователя, обращает внимание эксперт.
Ульянов советует игнорировать баннеры с желтыми заголовками, которые особенно хочется кликнуть. "Всевозможных розыгрышей сувенирки тоже лучше избегать, разве что от официальных аккаунтов с прозрачной схемой участия и без передачи данных пластиковых карт "для перевода выигрыша"", - указал эксперт.
"Для поиска билетов нужно стараться использовать известные площадки, а предложения перекупщиков смотреть на популярных форумах, где много участников и проверенные продавцы, - резюмировал Ульянов. - Можно также выйти в офлайн. Обычно это надежнее, но надо заранее позаботиться, чтобы установить контакт. Почти на любом мероприятии работают перекупы, их не так много, можно заранее подойти, познакомиться и даже попросить визитку на будущее. Люди, которые занимаются этим годами, следят за своей репутацией, и у них надежнее брать билеты, не важно - в театр, на концерт или футбольный матч".