不出所料,2024 年奥运会吸引了网络犯罪分子的注意力。 QuoIntelligence 研究人员发现存在一种名为“抢票”的大规模在线诈骗活动。它包括卖假票通过数百个欺诈网站。
作为调查的一部分,专家们发现700多个域名它冒充巴黎奥运会的官方售票网站。有些域名是在 2022 年注册的,即活动开幕前两年。因此,这是一次由经验丰富的网络犯罪分子精心策划的长期行动。
一场巧妙的欺诈
QuoIntelligence 表示,欺骗背后的网络犯罪分子在网站的呈现上特别谨慎。研究人员查阅的网站受益于高端接口。黑客显然回收了参与诈骗的所有网站上开发的界面。
“在这些欺诈网站中观察到的复杂程度是出乎意料的,这表明这次活动背后的攻击者具有高度的动机和对细节的一丝不苟的关注”,解释了报告。
各种错误“拼写和语法”, 大概“由于从俄语直接翻译成英语”,但是可以区分欺诈网站和合法平台。该骗局主要针对俄语用户、几个东欧国家的居民和英语互联网用户。
黑客并不寻求收集用户的银行详细信息。网站未配置为泄露信用卡信息。黑客的目的只是从互联网用户那里窃取钱财寻找奥运会门票。付款通过 Stripe 支付平台收取。
“很明显,攻击者的目标不是窃取信用卡信息,而是在受害者有足够的资金购买机票的情况下批准交易”,详细了解 QuoIntelligence。
假钞比真钞还贵
QuoIntelligence 指出,假票的价格明显高于真票。奥运会官方售票处一张票价为 100 欧元的门票价格节节攀升300 至 1000 欧元在一个假网站上。显然,这些假门票并不能真正让您参加活动或奥运会仪式。
在接受 Bleeping Computer 同事的质疑时,研究员安德烈·摩尔多瓦 (Andrei Moldovan) 认为,这些非常高的价格是网络犯罪分子的策略。他们想让受害者相信他们正在为自己提供一个“优质待遇”具有独占访问权限。此外,互联网用户可能会认为这是最后剩下的门票,价格上涨是由投机者造成的。自巴黎奥运会以来,这一点更加合理“打破了奥运会门票销售记录”, 透露政治家。门票已售出超过 860 万张。最终,这种策略说服用户支付全价,而无需提出太多问题。
抢票行动显然是仍在进行中。据研究人员称,许多网站继续出售假奥运会门票。寻找参加比赛活动的门票时请务必小心。确保您在官方售票处,即“tickets.paris2024.org”。
来源 : 国情情报
