Кибермошенники пользуются Олимпиадой в Пекине
Специалисты в сфере безопасности компании Group-IB обнаружили и заблокировали140 мошеннических ресурсов.
Анонсы нелегальных трансляций злоумышленники разместили на взломанных страницах благотворительных фондов, онлайн-магазинов и университетов. Переходя по ссылке, пользователь попадал на фишинговые и мошеннические сайты.
Об этом сообщает пресс-служба Group-IB. Как отмечают эксперты, всего могло быть задействовано более 289 сайтов. Схема мошенников работает следующим образом: на взломанной странице пользователь видит видеоплеер со ссылкой на «прямую трансляцию» и символикой зимних Олимпийских игр. Переход по ней приводит на лендинг прямого эфира — кроме видеоплеера, там иногда размещаются спортивные новости и анонсы предстоящих соревнований.
При этом, чтобы увидеть трансляцию, требуется регистрация с введением номера телефона и указанием «кода доступа». Кнопка с этим кодом как раз и ведет на различные мошеннические ресурсы.
К примеру, розыгрыш бесплатного доступа к трансляции скрывается за одной из 12 «коробок». У пользователя есть три попытки открыть нужную. Третья из них всегда удачная. На этой же странице есть диалоговое окно с чат-ботом, дающим инструкции. Далее следует уже распространенная мошенническая уловка. После того как жертва соглашается на получения «выигрыша» из «коробки», ее просят оплатить комиссию за конвертацию — 300-500 рублей и ввести данные банковской карты. Еще один вариант мошенничества — отправить СМС на указанный номер. Однако вместо обещанной трансляции пользователя подключают к различным платным сервисам.
Эксперты Group-IB рекомендуют следить за спортивными состязаниями только на официальных ресурсах. Так же они советуют ни в коем случае не предоставлять банковские или персональные данные на подозрительных страницах.