Ресурсы перенаправляют пользователей на мошеннические или фишинговые сайты.
Аналитики по кибербезопаности из group-ib.ru обнаружили 140 нелегальных ресурсов, ведущих якобы прямые трансляции зимних олимпийских игр в Пекине. Хакеры разместили свои ссылки на взломанных сайтах университетов, благотворительных фондов и интернет-магазинов. Все они вели на вредоносные ресурсы с опасным для пользователей ПО.
Всего в схеме потенциально может участвовать до 289 ресурсов, и самый крупный из них — сеть Kinohoot, куда входит почти сотня сайтов. Ее владелец начал регистрировать домены еще в 2019 году и успел «попробовать» себя на Олимпиаде 2020 в Токио. Тогда специалисты по безопасности обнаружили 120 однотипных сайтов для проведения мошеннических стримов. На данный момент большая часть опасных ресурсов заблокирована.
Схема всех ресурсов однотипна: страница и лэндинг для просмотра максимально копируют аналогичные сервисы, однако для получения доступа к прямым трансляциям пользователь должен ввести свои данные и некий «ключ доступа». Последний обычно можно получить с помощью мини-игры, где пользователю обещают приз при оплате небольшой комиссии и введения данных своей банковской карты.
Эксперты из group-ib настоятельно рекомендуют воздерживаться от любого рода розыгрышей и акций, особенно на таких хайповых инфоповодах, и тем более не вводить свои персональные и банковские данные неизвестным ресурсам.