攻击者建立虚假奥运会票务网站进行钓鱼
研究人员最近发现了声称能够出售2024年巴黎夏季奥运会门票的钓鱼网站。该网站自称是“体育和演出门票的二级代理”。
研究人员向奥组委官网确认,该网站为诈骗网站,并与域名服务商合作,迅速处置该域名。这个网站只是众多与奥运会有关的恶意网站之一。法国国家宪兵队声称发现了338个虚假的奥运票务网站。其中,51家网站被关闭,140家网站收到执法部门的通知。
研究人员发现的这个假网站在其主页上列出了许多奥运项目。当用户点击体育卡时,他们会被重定向到相应的门票销售页面,在那里他们可以选择门票并付款。
这个欺诈性网站似乎允许用户创建购买和销售门票的账户。该网站的整体设计与其他知名票务网站非常相似,使受害者相信该网站的合法性。
该网站可能试图窃取资金,甚至个人信息(姓名、电子邮件地址、电话号码)和信用卡信息,这些信息来自想要购买或出售奥运门票的团体。
该域名主要通过黑帽SEO进行推广和传播,在垃圾邮件中没有发现大规模传播的迹象,只有少数邮件提到了该域名。攻击者可能会向少数受害者发送电子邮件,声称对他们感兴趣的门票提供“折扣价格”。研究人员无法确定攻击者是如何获得受害者的电子邮件地址的,但用户可以在注册帐户或购买门票时提供他们的电子邮件地址。
归因
研究人员无法将攻击归咎于任何已知的攻击者,在调查过程中,他们还发现了另一个与他们共享基础设施和设计的网站。该网站已经被投诉和举报了数百次,这些受害者都表示,他们在付款后没有收到门票。
总结
攻击者经常利用热点事件进行欺诈,奥运会也不例外。由于其外观是一个专门出售奥运门票的网站,毫无戒心的用户可能会点击恶意网站。此外,搜索引擎的背书也增强了用户的合法性意识。想要购买2024年巴黎奥运会和残奥会门票的用户,请查看官方票务网站。