Хакеры придумали способ воровать деньги интересующихся футболом россиян. Новую схему, с помощью которой киберпреступники наживаются на тех, кто следит за Чемпионатом мира в Катаре, раскрыли «Ленте.ру» аналитики компании Group-IB.
Специалисты обнаружили 66 ресуров, которые под видом прямых трансляций c матчей перенаправляют пользователей на скамерские и фишинговые сайты. Уже там потенциальной жертве предлагают принять участие в розыгрыше бесплатного доступа к трансляциям, открыв с трех попыток одну из 12 высвечивающихся на экране «коробочек». Именно третья попытка всегда оказывается удачной: на сайте утверждается, что пользователь выиграл от десяти долларов до десяти тысяч долларов.
Правда, чтобы получить «выигрыш» необходимо оплатить комиссию за конвертацию в размере от 300 до 500 рублей. Для этого пользователь вводит данные своей банковской карты. В итоге трансляция матча не начинается, а жертва мошенников теряет деньги, отправленные в качестве «комиссии». Кроме того, в руках злоумышленников оказываются данные банковских карт.
«Чтобы избежать блокировки сразу всех своих доменов, преступники оставляют активными только несколько сайтов, а остальные находятся в "спящем режиме", — объясняет главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB Глеб Мартьянов. — Такие ресурсы могут быть запущены в считанные минуты в любой момент, при этом обнаружить и заблокировать их до активации достаточно сложно».
Всего же в Group-IB обнаружили более 16 тысяч мошеннических ресурсов, так или иначе эксплуатирующих тему проходящего в Катаре Чемпионата мира по футболу. Некоторые из них киберпреступники замаскировали под интернет-магазины, на которых якобы продается одежда и сувениры с официальной символикой турнира, а также билеты на игры.
Тем временем россиян призвали настороженно относиться к низким ценам в сезон распродаж, поскольку риск оказаться жертвой злоумышленников в это время значительно возрастает. Во время онлайн-покупок необходимо следовать определенным правилам, например, нужно обращать внимание на подлинность сайта.