Кибермошенники заманивают жертв бесплатными трансляциями Олимпиады

Максим Пушкарь 02 Августа 2012 - 23:40

...

Перед началом Олимпиады в Лондоне мошенники в основном сконцентрировались на аферах с билетами и жильем для гостей Олимпиады, используя в своих целях всеобщий интерес к данному событию. Однако, на данный момент кибермошенники все чаще заманивают жертв бесплатными видеотрансляциями Олимпиады.

Специалисты компании Trend Micro провели исследование, в ходе которого в ответ на поисковые запросы вроде: “watch london olympics opening ceremony live,” “watch london olympics online,” и “watch london olympics 2012 live,” различные поисковые системы выдали целый ряд вредоносных сайтов. В ходе анализа выяснилось, что часть этих сайтов перенаправляет пользователей на сайты, где им предлагают приобрести недорогие, но фальшивые билеты. Тот факт, что нередко билеты перепродаются официально (в случае если кто-то из гостей Олимпиады не приехал или уехал раньше), делают данную схему мошенничества крайне эффективной.

Также в ходе исследования была выявлена другая схема, используемая кибермошенниками. При заходе на фальшивый сайт, пользователи перенаправляются на другой сайт, где их просят ввести адрес электронной почты. В этом случае пользователь, введя адрес электронной почты, становится либо жертвой спама, либо же пополняет миллионную армию интернет-пользователей, пароли которых становятся достоянием злоумышленников. К тому же, остается весьма распространенной традиционная схема, используемая кибермошенниками, когда при заходе на фальшивый сайт прямых видеотрансляций, пользователь получает уведомление о том, что в его системе не установлен видеоплеер, необходимый для просмотра трансляции, и ему предлагается скачать недостающую программу, перейдя по определенной ссылке. Скачиваемый по ссылке файл обычно содержит вредоносную программу, используемую кибермошенниками. Trend Micro призывает интернет-пользователей проявлять максимальную осторожность и воздерживаться от посещения подозрительных сайтов, предлагающих бесплатные прямые видеотрансляции с Олимпийских игр в Лондоне.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 22 Апреля 2026 - 11:50

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Geo Likho провела более 200 атак на российские организации за семь месяцев

Новая группировка Geo Likho действует уже около семи месяцев. Она специализируется на кибершпионаже, а её основными целями являются российские организации, хотя отдельные случаи активности фиксировались и в других странах. Одной из отличительных особенностей группы называют использование уникальных вредоносных инструментов под каждую конкретную цель.

О новой кибергруппировке сообщил ТАСС со ссылкой на «Лабораторию Касперского». По данным компании, Geo Likho специализируется на кибершпионаже и в ходе атак стремится как можно дольше оставаться незамеченной в инфраструктуре жертвы.

Активность группировки продолжается уже около семи месяцев.

«Действия группы характеризуются тщательной подготовкой и ориентацией на конкретные страны: за последние семь месяцев злоумышленники провели более 200 атак в России. В 2025 году наблюдались отдельные заражения в Германии, Сербии, Гонконге — скорее всего случайные, поскольку почти все фишинговые письма и файлы-приманки были написаны на русском языке», – рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Алексей Шульмин.

Для первоначального проникновения в инфраструктуру группировка использует целевой фишинг. В письмах злоумышленники размещают ссылку на якобы документы. Переход по ней запускает скрипт и инициирует процесс заражения.

Основной интерес для атакующих представляют офисные документы и изображения, хранящиеся на локальных, сетевых и съёмных дисках. Кроме того, злоумышленников интересуют журналы системных событий и снимки экрана.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!