攻击者建立虚假奥运会票务网站进行钓鱼
admin- 首页
- 新闻资讯
- 安全资讯
- 攻击者建立虚假奥运会票务网站进行钓鱼
攻击者建立虚假奥运会票务网站进行钓鱼
发布日期:2024-07-19研究人员最近发现了声称能够出售 2024 年巴黎夏季奥运会门票的钓鱼网站。该网站表示自己是“体育和演出活动门票的二级代理商”。
研究人员向奥委会官方证实该网站属于欺诈网站,与域名服务商合作快速将域名进行处置。该网站只是众多与奥运会相关恶意网站之一,法国国家宪兵队称已经发现了 338 个虚假奥运会票务网站。其中,51 个网站已经被关闭,140 个网站收到了执法部门的告知。
研究人员发现的虚假网站,在主页上列出了许多奥运赛事。用户点击某个运动的卡片,就会被跳转到对应的售票页面,用户在页面上选择门票并提进行付款。
该欺诈网站似乎还允许用户创建账户来进行门票的购买和售卖。网站的整体设计和其他知名票务网站十分类似,使受害者相信该网站的合法性。
该网站可能试图从想要购买或者出售奥运会门票的群体手中窃取资金,甚至是个人信息(姓名、电子邮件地址、电话号码)与信用卡信息等隐私信息。
该域名主要通过黑帽 SEO 进行推广和传播,并没有在垃圾邮件中发现大规模传播的迹象,只有少数邮件提到了该域名。攻击者可能会向少数受害者发送邮件,声称为其感兴趣的门票提供“优惠折扣”。研究人员无法确定攻击者是如何获得受害者的电子邮件地址的,但用户可能会在注册账户或购买门票时提供电子邮件地址。
归因
研究人员未能将攻击归因给任何已知的攻击者,在进行调查时研究人员也发现了另一个与其共享基础设施和设计的网站。该网站已经被投诉和举报数百次,这些受害者都表示付款后并没有收到门票。
总结
攻击者往往会利用热点事件进行欺诈,奥运会也不例外。由于看起来像是专门销售奥运门票的网站,毫无戒心的用户可能会点击恶意网站。再加上搜索引擎的背书,也增强了用户的合法性认知。想要购买巴黎 2024 奥运会与残奥会门票的用户,请认准官方售票网站。
声明: 本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
上一篇:美国某知名银行遭数据泄露,760 万人受影响
下一篇:国密SSL证书——电子认证与商用密码技术的结合
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
