انتشار شده در تاریخ 1400/11/23 - 10:16

سوء استفاده کلاه‌برداران از 140 سایت هک شده

همزمان با بازی‌های المپیک زمستانی کلاه‌برداران در 140 سایت هک شده کاربران را به منابع فیشینگ هدایت می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری گروپ آی‌بی 140 سایت هک شده شناسایی کردند که تحت پوشش پخش زنده بازی‌های المپیک زمستانی پکن، کاربران را به سایت‌های کلاه‌برداری و فیشینگ هدایت می‌کنند. هکرها در صفحات هک شده دانشگاه‌ها، بنیادهای خیریه و فروشگاه‌های آنلاین، پخش غیرقانونی را تبلیغ می‌کنند.

طرح پخش به این صورت بوده که در یکی از صفحات منبع هک شده، کاربر پنجره پخش‌کننده ویدیو را با لینک «پخش زنده» و لوگوی بازی‌های المپیک زمستانی مشاهده می‌کند. با کلیک بر روی آن، به لندینگ پیج پخش مستقیم می‌رود. علاوه بر پخش‌کننده ویدئو، اخبار ورزشی و اطلاعیه‌های مسابقات آتی نیز در اینجا به نمایش درمی‌آیند.

کاربر برای تماشای پخش بایستی ثبت‌نام کند، یک شماره تلفن وارد کرده و یک کد دسترسی ویژه تعیین کند که دکمه دریافت آن بسته به کشور و دستگاه بازدیدکننده، قربانی را به منابع فیشینگ و کلاه‌برداری مختلف سوق می‌دهد.

به عنوان مثال، در یک سایت کلاهبرداری، به قربانی پیشنهاد می‌شود با باز کردن یکی از 12 جعبه در قرعه‌کشی دسترسی رایگان به پخش‌ها شرکت نماید. کاربر سه بار تلاش می کند تا جعبه جایزه را انتخاب کند. پس از دو تلاش ناموفق، جعبه سومی با جایزه انتخاب می‌شود. مبلغ جایزه جعبه از 10 تا 10000 دلار متغیر است.

در همان صفحه، یک پنجره چت بات وجود دارد که دستورالعمل‌هایی درباره نحوه دریافت جایزه ارائه می‌دهد. قربانی باید با دریافت جایزه موافقت کند و سپس بابت تبدیل 300-500 روبل کمیسیون بپردازد و اطلاعات کارت‌بانکی خود را در منبع فیشینگ وارد کند. در اینجا، قربانی نه جایزه نقدی و نه پخش آنلاین دریافت نمی‌کند. در سناریویی دیگر، از قربانی درخواست می‌شود تا به شماره مشخصی پیامک ارسال کند، اما به‌جای پخش، او را به سرویس‌ها و اشتراک‌های مختلف پولی وصل می‌کنند.

الکساندر کالینین، رئیس مرکز واکنش به رخدادهای رایانه‌ای گروپ آی‌بی در این باره می‌گوید:

کلاه‌برداری اینترنتی «جعبه‌ها» مدت هاست که شناخته‌شده است، اما کلاه‌برداران دائماً روش‌های خود را با رویدادهای محبوب یا مهم دنیا تطبیق می‌دهند و از دامنه‌های تازه ثبت‌شده برای این کار استفاده می‌کنند. در این روش، به منظور جلب اعتماد قربانی، تغییر مسیر اغلب در سایت‌های هک شده قانونی انجام می‌شود به عنوان مثال، دانشگاه‌ها (دانشگاه اکوادور اسپیریتو سانتو یا دانشگاه اندونزیایی محمدیه یوگیاکارتا)، بنیادهای خیریه و سازمان‌های غیرانتفاعی (انجمن مطالعات آفریقا).