Олімпіада в Парижі спровокувала сплеск шахрайства з системою доменних імен
Кібершахраї активно створювали фальшиві сайти з продажу квитків та акаунти в соціальних мережах, щоб обдурити відвідувачів Літніх Олімпійських ігор 2024.
Кібершахраї активно створювали фальшиві сайти з продажу квитків та акаунти в соціальних мережах, щоб обдурити відвідувачів Літніх Олімпійських ігор 2024.
Вболівальники, які відвідали нещодавню Олімпіаду в Парижі, стали мішенню для кіберзлочинців, які прагнули заробити на дефіциті квитків і нетерплячих вболівальниках за допомогою численних шахрайських маніпуляцій, повідомляє TechRadar.
Дослідники BforeAI вивчили нещодавно зареєстровані домени (NRD) за два тижні до Олімпіади й виявили 166 унікальних доменів, які мали ознаки зловживання системою доменних імен (DNS). Шахраї намагалися зібрати персональні дані, такі як імена, електронні адреси, адреси та дані банківських карток глядачів.
Дослідження показало, що для залучення трафіку використовуються специфічні модні слова, такі як «paris2024», «olympics2024», а також часто зустрічаються помилки в написанні ключових слів, наприклад, «olympics» і «olymppics», щоб відловити користувачів, які неправильно вводять пошукові слова. Домени також часто використовували підозрілі та нетрадиційні домени верхнього рівня, такі як .xyz, .win, .stream, .mobi, .shop, .store та .info.
Фальшиві сайти з продажу квитків, акаунти в соціальних мережах та магазини сувенірної продукції були створені для того, щоб обманом змусити вболівальників передати свої фінансові дані. Загроза, пов’язана з цими сайтами, полягає не лише у безпосередніх фінансових втратах, але й у ризику потрапляння даних про картку в даркнет та їх продажу іншим кіберзлочинцям. Це може призвести до крадіжки особистих даних і подальших фінансових збитків.
BforeAI опублікував список підозрілих доменів, яких слід уникати, щоб допомогти споживачам залишатися в безпеці.
Раніше Interisle опублікував свій звіт Phishing Landscape 2024, у якому назвав домени верхнього рівня та реєстратори, які зазвичай використовуються для фішингових атак. Компанія проаналізувала 1,9 млн фішингових атак, які мали місце з травня 2023 року по квітень 2024 року.