Прямой эфир

секундочку...

Далее в эфире

Мошенники создали десятки сайтов на тему чемпионата мира по футболу

01.12.2022 16:20

Фото: depositphotos/VitalikRadko

Мошенники создали десятки сайтов на тему чемпионата мира по футболу. Посетителям предлагают поучаствовать в розыгрыше бесплатных доступов к трансляциям, сувениров или денег.

Об этом в интервью "Москве FM" рассказал главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB, автор исследования Глеб Мартьянов.

Глеб Мартьянов
главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB
Дают три попытки, чтобы выбрать так называемую коробочку с призом, после двух неудачных попыток внезапно следует выигрыш. Далее обычно возникает необходимость оплатить комиссию за перевод, введя данные своей банковской карты. Далее мошеннический сценарий, связанный с продажей атрибутики и приуроченный к чемпионату мира: существует якобы онлайн-магазин, где пользователь выбирает какие-то товары, впоследствии ему предлагается совершить оплату прямо на сайте. Соответственно, никаких сувениров или билетов пользователь не получает, а введенные данные банковской карты уходят злоумышленнику.


Далее "победителя" розыгрыша просят оплатить небольшую "комиссию" за конвертацию – примерно 300-500 рублей. Для этого ему нужно ввести реквизиты банковской карты. В итоге жертва теряет и деньги, и данные.

Анонсы прямых трансляций, как правило, размещают на взломанных страницах легальных сайтов, например, университетов или онлайн-магазинов. Занимается этим всего один человек под ником Kinohoot, который уже использовал похожую схему во время Олимпиады, подчеркнул Глеб Мартьянов.

Глеб Мартьянов
главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB
Он использовал ее во время летних Олимпийских игр в 2020 году и зимних Олимпийских игр в 2022 году, потому что во время крупных спортивных соревнований, Олимпийских игр, различных чемпионатов, некоторые зрители ищут возможность посмотреть игры или матчи в интернете в удобное для них время. Либо, например, если ты пропустил прямую трансляцию, часто хочется посмотреть хотя бы запись. Злоумышленник использует сломанные легитимные ресурсы. Например, онлайн-магазины, фонды, на одной из этих страниц размещают картинку видеоплеера с внедренной ссылкой на прямую трансляцию. После клика на баннер происходит переход на фишинговые сайты, где под видом различных розыгрышей у пользователей как раз выманивают данные банковской карты.


Злоумышленники придумывают все более изощренные схемы обмана, но суть всегда одна, отметил технический директор Qrator Labs Артем Гавриченков.

Артем Гавриченков
технический директор Qrator Labs
Схемы, которым пользуются злоумышленники, эволюционируют со временем. Изучать какие-то конкретные примеры не так полезно, как понять общую мысль о том, что в любой ситуации, когда вас заставляют куда-то, допустим, переводить деньги или, допустим, производить какие-то покупки, должна быть выстроена очень четкая цепочка доверия от кого-то, кому вы доверяете, до той операции, которая проводится. Злоумышленники в основном эксплуатируют именно вопрос этой цепочки доверия.


Всего аналитики Group-IB обнаружили более 16 тысяч фейковых ресурсов, использующих тему чемпионата в Катаре.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить