Интернет и СМИ
12:00, 10 февраля 2022

Хакеры начали обманывать россиян с помощью поддельных трансляций с Олимпиады

Group-IB: 140 фишинговых ресурсов предлагали посмотреть Олимпиаду и обманывали россиян
Артур Галеев (Редактор отдела «Интернет и СМИ»)
Фото: Parker Byrd / Unsplash

После открытия XXIV зимних Олимпийских игр в Пекине обнаружены 140 ресурсов, которые предлагают пользователям просмотр спортивных трансляций, а на самом деле перенаправляют их на мошеннические и фишинговые ресурсы. Об этом «Ленте.ру» сообщили в компании Group-IB, специалисты которой отмечают, что на самом деле поддельных сайтов могло быть больше — около 300.

Узнайте больше в полной версии ➞

Сама схема реализуется с помощью заранее взломанных страничек университетов, благотворительных фондов и онлайн-магазинов. Там хакеры размещали видеоплеер со встроенной ссылкой на якобы прямую трансляцию и с символикой Олимпиады. После клика по ней посетитель попадал на поддельный сайт со спортивными новостями и анонсом предстоящих трансляций. Однако для начала просмотра россиянам предлагали указать номер телефона и специальный код доступа. Нажатие на кнопку для его получения приводила пользователя на мошеннические и фишинговые ресурсы.

На таких ресурсах посетителю предлагали получить бесплатный доступ к видео, приняв участие в розыгрыше. Для этого необходимо открыть одну из 12 «коробочек», всего давалось три попытки, причем успешной всегда оказывалась третья. Сумма выигрыша могла составлять до 10 тысяч долларов.

«Интернет-афера "Коробочки" известна довольно давно, но мошенники постоянно подстраивают свои схемы под популярные или значимые события в мире и, конечно, используют для этого свежезарегистрированные домены, — уточняет руководитель CERT-GIB Александр Калинин. — В этой схеме, чтобы войти в доверие к жертве, редирект зачастую размещается на легитимных взломанных сайтах, например университетов, благотворительных фондов и некоммерческих организаций».

В итоге от посетителя требуют выплатить незначительную «комиссию за конвертацию» выигрыша — 300-500 рублей. Для этого нужно ввести на фишинговом ресурсе данные банковской карты, которые в итоге становятся добычей хакеров. Другой сценарий предполагает отправку смс на указанный номер, после чего жертву подключают к платным сервисам и подпискам.

Ранее были названы основные способы кражи паролей у россиян. Специалисты отметили, что в даркнет попало уже 8,5 миллиарда паролей со всего мира, а Россия по итогам 2021 года стала мировым лидеров по числу утечек.

< Назад в рубрику