攻击者建立虚假奥运会票务网站进行钓鱼

2024-06-29 310 0

研究人员最近发现了声称能够出售 2024 年巴黎夏季奥运会门票的钓鱼网站。该网站表示自己是“体育和演出活动门票的二级代理商”,在 Google 中检索“巴黎 2024 年门票”时,该网站是仅次于官方网站的第二个结果。

研究人员向法国奥委会官方证实该网站属于欺诈网站,与域名服务商合作快速将域名进行处置。该网站只是众多与奥运会相关恶意网站之一,法国国家宪兵队称已经发现了 338 个虚假奥运会票务网站。其中,51 个网站已经被关闭,140 个网站收到了执法部门的告知。

攻击者建立虚假奥运会票务网站进行钓鱼插图

Google 搜索结果

研究人员发现的虚假网站,在主页上列出了许多奥运赛事。用户点击某个运动的卡片,就会被跳转到对应的售票页面,用户在页面上选择门票并提进行付款。

攻击者建立虚假奥运会票务网站进行钓鱼插图1

虚假售票网站首页

该欺诈网站似乎还允许用户创建账户来进行门票的购买和售卖。网站的整体设计和其他知名票务网站十分类似,使受害者相信该网站的合法性。

攻击者建立虚假奥运会票务网站进行钓鱼插图2

虚假购票页面

该网站可能试图从想要购买或者出售奥运会门票的群体手中窃取资金,甚至是个人信息(姓名、电子邮件地址、电话号码)与信用卡信息等隐私信息。

该域名主要通过黑帽 SEO 进行推广和传播,并没有在垃圾邮件中发现大规模传播的迹象,只有少数邮件提到了该域名。攻击者可能会向少数受害者发送邮件,声称为其感兴趣的门票提供“优惠折扣”。研究人员无法确定攻击者是如何获得受害者的电子邮件地址的,但用户可能会在注册账户或购买门票时提供电子邮件地址。

攻击者建立虚假奥运会票务网站进行钓鱼插图3

可疑电子邮件

归因

研究人员未能将攻击归因给任何已知的攻击者,在进行调查时研究人员也发现了另一个与其共享基础设施和设计的网站。该网站已经被投诉和举报数百次,这些受害者都表示付款后并没有收到门票。

总结

攻击者往往会利用热点事件进行欺诈,奥运会也不例外。由于看起来像是专门销售奥运门票的网站,毫无戒心的用户可能会点击恶意网站。再加上搜索引擎的背书,也增强了用户的合法性认知。想要购买巴黎 2024 奥运会与残奥会门票的用户,请认准官方售票网站。

参考来源

Proofpoint


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

webpack打包站点,js文件名批量获取思路
加密对抗靶场enctypt——labs通关
【论文速读】| 注意力是实现基于大语言模型的代码漏洞定位的关键
蓝队技术——Sysmon识别检测宏病毒
内网渗透学习|powershell上线cs
LLM attack中的API调用安全问题及靶场实践

发布评论