Аналитики по кибербезопаности из group-ib.ru обнаружили 140 нелегальных ресурсов, ведущих якобы прямые трансляции зимних олимпийских игр в Пекине. Хакеры разместили свои ссылки на взломанных сайтах университетов, благотворительных фондов и интернет-магазинов. Все они вели на вредоносные ресурсы с опасным для пользователей ПО.
Всего в схеме может участвовать до 289 ресурсов, и самый крупный из них — сеть Kinohoot, куда входит почти сотня сайтов. Ее владелец начал регистрировать домены еще в 2019 году и успел «попробовать» себя на Олимпиаде 2020 в Токио. Тогда специалисты по безопасности обнаружили 120 однотипных сайтов для проведения мошеннических стримов. На данный момент большая часть опасных ресурсов заблокирована.
Схема всех ресурсов однотипна: страница и лэндинг для просмотра копируют аналогичные сервисы, только для получения доступа к прямым трансляциям пользователь должен ввести свои данные и некий «ключ доступа». Его обычно можно получить с помощью мини-игры, где пользователю обещают приз при оплате небольшой комиссии и введения данных своей банковской карты.
Эксперты из group-ib предупреждают: не вводите свои персональные данные на неизвестных ресурсах.
