不出所料,2024 年奧運會吸引了網路犯罪分子的注意力。 QuoIntelligence 研究人員發現存在大規模網路詐騙活動,名為「搶票」。它包括賣假票透過數百個詐騙網站。
作為調查的一部分,專家發現700多個域名它冒充巴黎奧運的官方售票網站。有些網域是在 2022 年註冊的,也就是活動開幕前兩年。因此,這是由經驗豐富的網路犯罪者精心策劃的長期行動。
一場巧妙的欺詐
QuoIntelligence 表示,欺騙背後的網路犯罪分子在網站的呈現上特別謹慎。研究人員查閱的網站受益於高階介面。駭客顯然回收了參與詐騙的所有網站上開發的介面。
“在這些欺詐網站中觀察到的複雜程度是出乎意料的,這表明這次活動背後的攻擊者俱有高度的動機和對細節的一絲不苟的關注”,解釋了報告。
各種錯誤“拼字和文法”, 大概“由於從俄語直接翻譯成英文”,但是可以區分詐騙網站和合法平台。該騙局主要針對俄語使用者、幾個東歐國家的居民和英語網路使用者。
駭客並不尋求收集用戶的銀行詳細資料。網站未配置為洩漏信用卡資訊。駭客的目的只是從網路用戶那裡竊取錢財尋找奧運門票。付款透過 Stripe 支付平台收取。
“很明顯,攻擊者的目標不是竊取信用卡信息,而是在受害者有足夠的資金購買機票的情況下批准交易”,詳細了解 QuoIntelligence。
假鈔比真鈔還貴
QuoIntelligence 指出,假票的價格明顯高於真票。奧運官方售票處一張票價為 100 歐元的票價節攀升300 至 1000 歐元在假網站上。顯然,這些假門票並不能真正讓您參加活動或奧運儀式。
在接受 Bleeping Computer 同事的質疑時,研究員 Andrei Moldovan 認為,這些非常高的價格是網路犯罪分子的策略。他們想讓受害者相信他們正在為自己提供一個“優質待遇”具有獨佔存取權限。此外,網路使用者可能會認為這是最後剩下的門票,價格上漲是由投機者造成的。自巴黎奧運以來,這一點更加合理“打破了奧運門票銷售記錄”, 透露政治家。門票已售出超過 860 萬張。最終,這種策略說服用戶支付全價,而無需提出太多問題。
搶票行動顯然是仍在進行中。據研究人員稱,許多網站繼續出售假奧運門票。尋找參加比賽活動的門票時請務必小心。確保您在官方售票處,即「tickets.paris2024.org」。
來源 : 國情情報
