Мошенники активно эксплуатируют тему Олимпийских игр

Интернет-мошенники активно эксплуатируют тему зимней Олимпиады в Пекине. Злоумышленники запустили 140 нелегальных трансляций и использовали их для фишинга, сообщает компания Group-IB.

Крупнейшей является сеть пиратская сеть Kinohoot - в нее входит более сотни ресурсов. Ее владелец начал регистрировать домены еще в 2019 году и "поучаствовал" в 2020 году в Летних Олимпийских играх в Токио - тогда специалисты нашли 120 однотипных ресурсов, созданных для ведения мошеннических "прямых эфиров".

Сама схема с трансляциями работает следующим образом: на одной из страниц взломанного ресурса пользователь видит окно видеоплеера с внедренной ссылкой на "прямую трансляцию" и символикой зимних Олимпийских игр. Кликнув по ней, он переходит на лендинг прямого эфира - кроме видеоплеера, здесь иногда размещаются спортивные новости и анонсы предстоящих соревнований. Однако для просмотра трансляции необходимо пройти регистрацию, ввести свой телефонный номер и указать специальный "код доступа", кнопка получения которого в зависимости от страны и устройства посетителя приведет жертву на различные мошеннические и фишинговые ресурсы.

Например, на мошенническом сайте предлагается поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из 12 "коробочек". Пользователю дается три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток - третья оказывается призовой. Разброс по сумме выигрыша составляет от $10 до $10 000. На той же странице размещено окошко с чат-ботом, где тот дает "инструкции" по получению приза. Жертве необходимо дать согласие на получения выигрыша, а потом - по классике - оплатить небольшую "комиссию" за конвертацию - 300-500 рублей и ввести данные банковской карты на фишинговом ресурсе. Разумеется, ни денежного приза, ни онлайн-трансляции жертва не получит, только потеряет деньги. В другом сценарии жертву просят отправить смс на указанный номер, но вместо трансляции подключают его к различным платным сервисам и подпискам.

Специалисты призывают следить за Олимпиадой исключительно на официальных ресурсах и с недоверием относиться к "акциям" и "розыгрышам". И тем более не вводить данные банковских карт и персональные данные на подозрительных сайтах.