Злоумышленники размещают анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов, перенаправляя пользователей на фишинговые сайты.
Эксперты компании в сфере кибербезопасности Group-IB выявили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, скама и фишинга. Всего в схеме могло быть задействовано 289 сайтов.
Больше сотни ресурсов входит в сеть Kinohoot. Ее владелец занимался подобной деятельностью во время 2020 году в летних Олимпийских играх в Токио.
Перейдя по ссылке, пользователь видит окно видеоплеера со ссылкой на «прямую трансляцию» и символикой зимних Олимпийских игр. Кликнув по ней, он переходит на лендинг прямого эфира.
Для просмотра нужно пройти регистрацию, ввести номер телефона и указать специальный «код доступа», кнопка получения которого в зависимости от страны и устройства жертвы приведет ее на разные мошеннические и фишинговые ресурсы.
На мошенническом сайте могут предложить поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из 12 «коробочек». Разброс по сумме выигрыша — от 10 до 10 000 долларов. На той же странице есть окно с чат-ботом, где даются «инструкции» по получению приза.
Жертве нужно дать согласие на получения выигрыша, а потом оплатить небольшую «комиссию» за конвертацию — 300-500 рублей и ввести данные банковской карты. Разумеется, ни денежного приза, ни онлайн-трансляции жертва не получит.
В другом сценарии жертву просят отправить смс на указанный номер, но вместо трансляции подключают его к платным сервисам и подпискам. Жертва остается без приза, денег и доступа к обещанной трансляции.
Эксперты рекомендуют следить за Олимпийскими играми на официальных ресурсах, с недоверием относиться к «акциям» и «розыгрышам». И тем более не вводить данные банковских карт и персональные данные на подозрительных сайтах.