Skip to content

Instantly share code, notes, and snippets.

Show Gist options
  • Save sedovolosiy/eb965f6e8ca200e8998d52041fc53fc2 to your computer and use it in GitHub Desktop.
Save sedovolosiy/eb965f6e8ca200e8998d52041fc53fc2 to your computer and use it in GitHub Desktop.
{
"status": "ok",
"post": {
"id": 28614,
"type": "post",
"slug": "the-rio-olympics-scammers-already-competing",
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/blog/phishing-blog/28614/the-rio-olympics-scammers-already-competing/",
"status": "publish",
"title": "Олимпиада в Рио-де-Жанейро: мошенники уже участвуют",
"title_plain": "Олимпиада в Рио-де-Жанейро: мошенники уже участвуют",
"content": "<p>Еще несколько лет назад спамеров и мошенников не так интересовали Олимпийские игры, как, например, футбольные турниры (Чемпионат мира и Чемпионат Европы). Первый существенный рост количества спам-сообщений, посвященных Олимпиаде, мы наблюдали в преддверии зимних игр в Сочи в 2014 году. С тех пор внимание к играм со стороны различных киберпреступников не ослабевало, не стали исключением и предстоящие летние соревнования в Бразилии. </p>\n<p>Еще в 2015 году, за год до начала Олимпийских игр в Рио-де-Жанейро, мы зафиксировали фальшивые уведомления о выигрыше в лотерею, якобы организованную правительством страны и Олимпийским комитетом в честь игр. Подобные письма продолжают рассылаться и в 2016 году. В подавляющем большинстве таких сообщений содержится вложение в формате DOC или PDF, а в самом теле сообщения наличествует лишь краткий текст с просьбой открыть это вложение. </p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1.png\" rel=\"attachment wp-att-28616\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"973\" height=\"543\" class=\"aligncenter size-full wp-image-28616\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1.png 973w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1-300x167.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1-768x429.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1-270x150.png 270w\" sizes=\"(max-width: 973px) 100vw, 973px\" /></a></p>\n<p>В названии DOC-файла, в имени отправителя и в теме письма часто упоминаются Олимпийские игры.</p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_2.png\" rel=\"attachment wp-att-28617\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_2.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"634\" height=\"331\" class=\"aligncenter size-full wp-image-28617\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_2.png 634w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_2-300x157.png 300w\" sizes=\"(max-width: 634px) 100vw, 634px\" /></a></p>\n<p>Смысловое содержание таких вложений стандартное: лотерея была проведена официальной организацией, адрес получателя был случайно выбран из большого количества электронных адресов, а для получения выигрыша необходимо ответить на письмо и предоставить необходимую персональную информацию.</p>\n<p>Встречались нам и сообщения без вложений, весь написанный мошенниками текст приводился в теле письма. </p>\n<p>Английский язык, несомненно, является наиболее популярным в мошеннических письмах, посвящённых Олимпиаде, однако нам встречались сообщения и на других языках, например, португальском. В них спамеры использовали все ту же легенду о розыгрыше лотереи и пытались убедить получателя в достоверности письма.</p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3.png\" rel=\"attachment wp-att-28618\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3-1024x597.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"352\" class=\"aligncenter size-large wp-image-28618\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3-1024x597.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3-300x175.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3-768x448.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3.png 1469w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>Кроме мошеннического спама, мы регистрируем и рекламные незапрошенные сообщения, содержащие предложения различных товаров и услуг и так или иначе использующие Олимпийские Игры для привлечения внимания получателя.</p>\n<p>Например, спамеры предлагали современные телевизоры для просмотра спортивных соревнований.</p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_4.png\" rel=\"attachment wp-att-28619\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_4.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"916\" height=\"401\" class=\"aligncenter size-full wp-image-28619\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_4.png 916w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_4-300x131.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_4-768x336.png 768w\" sizes=\"(max-width: 916px) 100vw, 916px\" /></a></p>\n<p>Или же обещали с помощью волшебных пилюль сделать получателя письма «чемпионом Олимпиады».</p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5.png\" rel=\"attachment wp-att-28620\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5-1024x463.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"273\" class=\"aligncenter size-large wp-image-28620\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5-1024x463.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5-300x136.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5-768x347.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5.png 1249w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>Стоит принять одно из таких писем всерьез и начать переписку с отправителем, как ваши шансы лишиться некоторой суммы денег резко возрастут. Но сильнее прочего по кошельку и чувствам любителей спорта могут ударить поддельные сервисы продажи билетов. Мы постоянно десятками блокируем свежезарегестрированые домены, содержащие в названии слова «rio», «rio2016» и подобные. На каждом из этих доменов размещались качественно сделанные подделки под официальные сервисы продажи билетов на спортивные события Олимпиады 2016 в Рио-де-Жанейро. </p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6.png\" rel=\"attachment wp-att-28621\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6-1024x519.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"306\" class=\"aligncenter size-large wp-image-28621\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6-1024x519.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6-300x152.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6-768x389.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6.png 1135w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>Мошенники специально регистрируют такие домены, чтобы добавить своим сайтам убедительности, с той же целью они часто покупают самые дешевые и простые сертификаты SSL. Подобные сертификаты регистрируются за несколько минут, причем центры сертификации не проверяют юридическое существование организации, которой выдается сертификат. Этот тип сертификатов просто обеспечивает передачу данных по защищенному протоколу для данного домена и, самое главное, даёт желанную для мошенников «https» в начале адресной строки. </p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7.png\" rel=\"attachment wp-att-28622\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7-1024x594.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"350\" class=\"aligncenter size-large wp-image-28622\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7-1024x594.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7-300x174.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7-768x445.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7.png 1470w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>Если исследовать whois-данные таких доменов, то окажется, что все они зарегистрированы недавно, на короткий срок (обычно на год) и на частных лиц. Причем детальная информация часто скрыта, а хостинг-провайдер может находиться где угодно, от стран Латинской Америки до России. </p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8.png\" rel=\"attachment wp-att-28623\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8-1024x627.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"370\" class=\"aligncenter size-large wp-image-28623\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8-1024x627.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8-300x184.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8-768x470.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8.png 1374w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>Сайты нужны для осуществления простой мошеннической схемы: фишеры запрашивают всю информацию по банковской карте, якобы для оплаты билетов, а затем используют ее для кражи денежных средств с банковского счета жертвы. Для того, чтобы на какое-то время усыпить бдительность покупателя, мошенники уверяют его, что бронь оплачена и принята, а билеты ему будут отправлены за две-три недели до мероприятия. </p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9.png\" rel=\"attachment wp-att-28624\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9-1024x405.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"239\" class=\"aligncenter size-large wp-image-28624\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9-1024x405.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9-300x119.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9-768x304.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9.png 1185w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>В итоге получается, что мошенники, помимо ограбления, еще и лишают любителей спорта шанса побывать на Олимпиаде, ведь не получив билеты за семь дней до глобального мероприятия, сложно будет достать другие. Особенно если на банковском счету уже нет денег.</p>\n<p>По нашей информации созданием таких поддельных сайтов обычно занимаются международные группировки, каждая из которых выполняет свою часть работы. Одни создают веб-сайты, другие регистрируют домены, третьи собирают чужие персональные данные и продают их, четвертые выводят денежные средства. </p>\n<p>Для того, чтобы не попасть на уловку мошенников, любителям спорта следует быть бдительными и покупать билеты только на сайтах официальных реселлеров, какими бы низкими ценами не манили другие ресурсы. Кроме того, на <a href=\"http://www.rio2016.com/en/\">официальном сайте Олимпиады</a> можно найти список официальных продавцов билетов в вашем регионе и воспользоваться сервисом проверки сайтов продавцов на легитимность. </p>\n<p><a href=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10.png\" rel=\"attachment wp-att-28625\" class=\"magnificImage\"><img src=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10-1024x728.png\" alt=\"Олимпиада в Рио-де-Жанейро: мошенники уже участвуют\" width=\"604\" height=\"429\" class=\"aligncenter size-large wp-image-28625\" srcset=\"https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10-1024x728.png 1024w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10-300x213.png 300w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10-768x546.png 768w, https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10.png 1262w\" sizes=\"(max-width: 604px) 100vw, 604px\" /></a></p>\n<p>Также мы настоятельно не рекомендуем покупать что-либо в магазинах, рекламируемых посредством спам-рассылок или рекламных баннеров, будь то билеты или сувенирная продукция, связанная с Олимпиадой. В лучшем случае вы получите несертифицированную продукцию сомнительного качества, в худшем – просто потеряете деньги. Тем, кто не может удержаться от спонтанных покупок, мы рекомендуем завести отдельные банковскую карту и счет с небольшой суммой денег, которые будут использоваться только для онлайн-расчетов. Это позволит избежать серьезных потерь даже в случае кражи банковской информации.</p>\n",
"excerpt": "Еще в 2015 году, за год до начала Олимпийских игр в Рио-де-Жанейро, мы зафиксировали фальшивые уведомления о выигрыше в лотерею, якобы организованную правительством страны и Олимпийским комитетом в честь игр. Подобные письма продолжают рассылаться и в 2016 году.",
"date": "2016-05-16 13:56:19",
"modified": "2016-05-16 13:56:19",
"categories": [
{
"id": 2,
"slug": "blog",
"title": "В постах",
"description": "",
"parent": 0,
"post_count": 5831
},
{
"id": 467,
"slug": "phishing-blog",
"title": "Фишинг",
"description": "",
"parent": 2,
"post_count": 12
}
],
"tags": [
{
"id": 7,
"slug": "rassy-lka-spama",
"title": "Рассылка спама",
"description": "",
"post_count": 277
},
{
"id": 16,
"slug": "tematicheskij-spam",
"title": "Тематический спам",
"description": "",
"post_count": 228
},
{
"id": 31,
"slug": "tehnologii-spamerov",
"title": "Технологии спамеров",
"description": "",
"post_count": 119
},
{
"id": 71,
"slug": "finansovoe-moshennichestvo-v-spame",
"title": "Финансовое мошенничество в спаме",
"description": "",
"post_count": 10
},
{
"id": 6,
"slug": "fishing",
"title": "Фишинг",
"description": "",
"post_count": 251
}
],
"author": {
"id": 300,
"slug": "tatyanashcherbakova",
"name": "Татьяна Щербакова",
"first_name": "Tatyana",
"last_name": "Shcherbakova",
"nickname": "tatyanashcherbakova",
"url": "",
"description": ""
},
"comments": [],
"attachments": [
{
"id": 28616,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_1.png",
"slug": "rio_olympics_ru_1",
"title": "rio_olympics_ru_1",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28617,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_2.png",
"slug": "rio_olympics_ru_2",
"title": "rio_olympics_ru_2",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28618,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_3.png",
"slug": "rio_olympics_ru_3",
"title": "rio_olympics_ru_3",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28619,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_4.png",
"slug": "rio_olympics_ru_4",
"title": "rio_olympics_ru_4",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28620,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_5.png",
"slug": "rio_olympics_ru_5",
"title": "rio_olympics_ru_5",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28621,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_6.png",
"slug": "rio_olympics_ru_6",
"title": "rio_olympics_ru_6",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28622,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_7.png",
"slug": "rio_olympics_ru_7",
"title": "rio_olympics_ru_7",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28623,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_8.png",
"slug": "rio_olympics_ru_8",
"title": "rio_olympics_ru_8",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28624,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_9.png",
"slug": "rio_olympics_ru_9",
"title": "rio_olympics_ru_9",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
},
{
"id": 28625,
"url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/files/2016/05/rio_olympics_ru_10.png",
"slug": "rio_olympics_ru_10",
"title": "rio_olympics_ru_10",
"description": "",
"caption": "",
"parent": 28614,
"mime_type": "image/png",
"images": []
}
],
"comment_count": 0,
"comment_status": "open",
"custom_fields": {
"securelist-show-toc": [
""
],
"twitterCardType": [
"summary"
],
"kss_ga_time": [
"1463472341"
],
"kss_ga_views": [
"26"
],
"kss_ga_trend": [
"0.00203873598369"
]
}
},
"previous_url": "https://kasperskyhub.staging.wpengine.com/securelist-russia/analysis/spam-quarterly/28561/spam-and-phishing-in-q1-2016/"
}
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment