20idei_media20
    01.08.2021 20:21
    Рубрика:

    Как мошенники зарабатывают на Олимпиаде

    Мошенники начали заманивать россиян на зловредные ресурсы во время проведения Олимпийских игр в Токио. Во время Олимпиады-2021 в России появилось 120 ресурсов, которые предлагают неофициальную трансляцию мероприятия с перенаправлением пользователей на мошеннические сайты. Об этом "РГ" рассказали в компании Group-IB, специализирующейся на предотвращении кибератак. Специалисты Digital Security, еще одного игрока на рынке кибербезопасности, подтвердили тренд на распространение зловредных ресурсов во время Олимпиады-2021. "РГ" разбиралась, как действуют мошенники и как защититься от них.
    Сергей Михеев
    Сергей Михеев

    Руководитель Центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Александр Калинин рассказал "РГ", что злоумышленники активно используют повестку Олимпиады для кражи денег россиян.

    По словам Калинина, мошенники не создают новые, а взламывают уже имеющиеся легитимные ресурсы и на одной из страниц размещают картинку видеоплеера с внедренной ссылкой на "прямую трансляцию". После клика на баннер происходит переход на отдельный лендинг, созданный якобы для "прямого эфира". Далее для просмотра трансляции необходимо пройти "регистрацию", указав телефонный номер, и поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из "коробочек".

    "Вообще сама схема "коробочки" довольно давно используется злоумышленниками, она аналогична классической афере "наперстки" или "три карты", - пояснил Калинин. - Пользователю дают три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток - вдруг обещают выигрыш. Далее обычно происходит стандартная "беседа" с юристом и необходимость оплатить комиссию за конвертацию валюты. А в случае с трансляцией пользователь попадает на фишинговый ресурс, где требуется ввести данные карты".

    Полученную информацию аферисты используют для вывода денег с "пластика" жертв.

    На данный момент специалистами CERT-GIB было обнаружено более 120 однотипных активных ресурсов, которые или уже используются или могут быть использованы для размещения трансляции, а следовательно, и для размещения фишинга. "А среди взломанных сайтов с размещенной ссылкой на "трансляцию" были обнаружены ресурсы институтов, благотворительных фондов, онлайн-магазинов и другие", - рассказал Калинин.

    По словам специалистов Digital Security, связанные с Олимпийскими играми фишинговые сайты, предназначенные для кражи данных пользователей, могут включать поддельные страницы, предлагающие транслировать олимпийские мероприятия и различные подарки.

    "Олимпиада - не первое и не последнее событие, которое привлекает повышенное внимание мошенников, - отметил руководитель аналитического центра Zecurion Владимир Ульянов.- Они вообще плотно сидят на новостной повестке. А уж большие мероприятия вроде чемпионатов, финалов, конкурсов стабильно вызывают всплеск мошеннической активности, рассылок".

    Чтобы не стать жертвой мошенников, лучше смотреть трансляции на официальных ресурсах, нельзя верить "акциям" и "розыгрышам", советует Калинин. Нельзя вводить данные банковской карты, номер телефона, персональные данные на незнакомых сайтах, вызывающих подозрение. Просьбы оплатить различные "комиссии" должны насторожить пользователя, обращает внимание эксперт.

    Ульянов советует игнорировать баннеры с желтыми заголовками, которые особенно хочется кликнуть. "Всевозможных розыгрышей сувенирки тоже лучше избегать, разве что от официальных аккаунтов с прозрачной схемой участия и без передачи данных пластиковых карт "для перевода выигрыша"", - указал эксперт.

    "Для поиска билетов нужно стараться использовать известные площадки, а предложения перекупщиков смотреть на популярных форумах, где много участников и проверенные продавцы, - резюмировал Ульянов. - Можно также выйти в офлайн. Обычно это надежнее, но надо заранее позаботиться, чтобы установить контакт. Почти на любом мероприятии работают перекупы, их не так много, можно заранее подойти, познакомиться и даже попросить визитку на будущее. Люди, которые занимаются этим годами, следят за своей репутацией, и у них надежнее брать билеты, не важно - в театр, на концерт или футбольный матч".

    Поделиться: