01.08.2021 20:21
Спорт

Как мошенники зарабатывают на Олимпиаде

Текст:  Анастасия Алексеевских
Российская газета - Федеральный выпуск: №172 (8523)
Мошенники начали заманивать россиян на зловредные ресурсы во время проведения Олимпийских игр в Токио. Во время Олимпиады-2021 в России появилось 120 ресурсов, которые предлагают неофициальную трансляцию мероприятия с перенаправлением пользователей на мошеннические сайты. Об этом "РГ" рассказали в компании Group-IB, специализирующейся на предотвращении кибератак. Специалисты Digital Security, еще одного игрока на рынке кибербезопасности, подтвердили тренд на распространение зловредных ресурсов во время Олимпиады-2021. "РГ" разбиралась, как действуют мошенники и как защититься от них.
/ Сергей Михеев
Читать на сайте RG.RU

Руководитель Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Александр Калинин рассказал "РГ", что злоумышленники активно используют повестку Олимпиады для кражи денег россиян.

Итальянские мошенники нашли новый способ обогащения на штамме "дельта"

По словам Калинина, мошенники не создают новые, а взламывают уже имеющиеся легитимные ресурсы и на одной из страниц размещают картинку видеоплеера с внедренной ссылкой на "прямую трансляцию". После клика на баннер происходит переход на отдельный лендинг, созданный якобы для "прямого эфира". Далее для просмотра трансляции необходимо пройти "регистрацию", указав телефонный номер, и поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из "коробочек".

"Вообще сама схема "коробочки" довольно давно используется злоумышленниками, она аналогична классической афере "наперстки" или "три карты", - пояснил Калинин. - Пользователю дают три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток - вдруг обещают выигрыш. Далее обычно происходит стандартная "беседа" с юристом и необходимость оплатить комиссию за конвертацию валюты. А в случае с трансляцией пользователь попадает на фишинговый ресурс, где требуется ввести данные карты".

Полученную информацию аферисты используют для вывода денег с "пластика" жертв.

На данный момент специалистами CERT-GIB было обнаружено более 120 однотипных активных ресурсов, которые или уже используются или могут быть использованы для размещения трансляции, а следовательно, и для размещения фишинга. "А среди взломанных сайтов с размещенной ссылкой на "трансляцию" были обнаружены ресурсы институтов, благотворительных фондов, онлайн-магазинов и другие", - рассказал Калинин.

По словам специалистов Digital Security, связанные с Олимпийскими играми фишинговые сайты, предназначенные для кражи данных пользователей, могут включать поддельные страницы, предлагающие транслировать олимпийские мероприятия и различные подарки.

"Олимпиада - не первое и не последнее событие, которое привлекает повышенное внимание мошенников, - отметил руководитель аналитического центра Zecurion Владимир Ульянов.- Они вообще плотно сидят на новостной повестке. А уж большие мероприятия вроде чемпионатов, финалов, конкурсов стабильно вызывают всплеск мошеннической активности, рассылок".

Чтобы не стать жертвой мошенников, лучше смотреть трансляции на официальных ресурсах, нельзя верить "акциям" и "розыгрышам", советует Калинин. Нельзя вводить данные банковской карты, номер телефона, персональные данные на незнакомых сайтах, вызывающих подозрение. Просьбы оплатить различные "комиссии" должны насторожить пользователя, обращает внимание эксперт.

Банковские мошенники начали запугивать россиян заявлением о смене номера

Ульянов советует игнорировать баннеры с желтыми заголовками, которые особенно хочется кликнуть. "Всевозможных розыгрышей сувенирки тоже лучше избегать, разве что от официальных аккаунтов с прозрачной схемой участия и без передачи данных пластиковых карт "для перевода выигрыша"", - указал эксперт.

"Для поиска билетов нужно стараться использовать известные площадки, а предложения перекупщиков смотреть на популярных форумах, где много участников и проверенные продавцы, - резюмировал Ульянов. - Можно также выйти в офлайн. Обычно это надежнее, но надо заранее позаботиться, чтобы установить контакт. Почти на любом мероприятии работают перекупы, их не так много, можно заранее подойти, познакомиться и даже попросить визитку на будущее. Люди, которые занимаются этим годами, следят за своей репутацией, и у них надежнее брать билеты, не важно - в театр, на концерт или футбольный матч".

Олимпийские игры