Эксперты в области кибератак раскрыли мошенническую схему с использованием нелегальных трансляций Олимпийских игр. Пользователей заманивают на фишинговые сайты, чтобы получить доступ к их личным данным и паролям от банковских карт.
Как сообщает компания Group-IB 10 февраля, в сети выявлено 140 ресурсов, которые с помощью анонсов трансляций Олимпиады в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты.
"Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов. Большая часть опасных ресурсов заблокирована", — отметили в компании.
Всего в мошеннической схеме потенциально могло быть задействовано 289 сайтов.
Злоумышленники работают по стандартному пути: пользователь видит на взломанном сайте ссылку на "прямую трансляцию" с логотипом Олимпиады. Кликнув на ней, переходит на страницу с видеоплеером. Однако, чтобы посмотреть трансляцию, его просят пройти регистрацию, ввести номер телефона и код доступа.
Далее пользователя переводят на фишинговые ресурсы. В одном сценарии ему предлагают принять участие в розыгрыше, где для получения денежного приза просят оплатить комиссию в 300-500 рублей. В другом сценарии его просят отправить смс на указанный номер. Вместо ожидаемой трансляции пользователь получает платные подписки на ненужные ему сервисы.
Подобная схема известно давно, но мошенники постоянно подстраивают ее под значимые или популярные события. Так, перед майскими праздниками в сети распространились фишинговые страницы с дешевыми авиабилетами.
В Group-IB напоминают следить за Олимпиадой только на официальных ресурсах и не вводить данные банковских карт на подозрительных сайтах.
Зимние Олимпийские игры проходят в Пекине с 4 по 20 февраля. Россия выступает под нейтральным флагом и на данный момент занимает девятое место в неофициальном командном зачете. В активе сборной две победы, три вторых места и шесть бронзовых медалей — всего 11.