Олимпиада в Париже спровоцировала всплеск мошенничества с системой доменных имен
Кибер-мошенники активно создавали фальшивые сайты по продаже билетов и аккаунты в социальных сетях, чтобы обмануть посетителей Летних Олимпийских игр 2024.
Кибер-мошенники активно создавали фальшивые сайты по продаже билетов и аккаунты в социальных сетях, чтобы обмануть посетителей Летних Олимпийских игр 2024.
Болельщики, посетившие недавнюю Олимпиаду в Париже, стали мишенью для кибер-преступников, которые стремились заработать на дефиците билетов и нетерпеливых болельщиках с помощью многочисленных мошеннических манипуляций, сообщает TechRadar.
Исследователи BforeAI изучили недавно зарегистрированные домены (NRD) за две недели до Олимпиады и обнаружили 166 уникальных доменов, которые имели признаки злоупотребления системой доменных имен (DNS). Мошенники пытались собрать персональные данные, такие как имена, электронные адреса, адреса и данные банковских карт зрителей.
Исследование показало, что для привлечения трафика используются специфические модные слова, такие как «paris2024», «olympics2024», а также часто встречающиеся ошибки в написании ключевых слов, например, «olympics» и «olymppics», чтобы отловить пользователей, которые неправильно вводят поисковые слова. Домены также часто использовали подозрительные и нетрадиционные домены верхнего уровня, такие как .xyz, .win, .stream, .mobi, .shop, .store и .info.
Фальшивые сайты по продаже билетов, аккаунты в социальных сетях и магазины сувенирной продукции были созданы для того, чтобы обманом заставить болельщиков передать свои финансовые данные. Угроза, связанная с этими сайтами, заключается не только в непосредственных финансовых потерях, но и в риске попадания данных о карте в даркнет и их продажи другим кибер-преступникам. Это может привести к краже личных данных и дальнейшим финансовым убыткам.
BforeAI опубликовал список подозрительных доменов, которых следует избегать, чтобы помочь потребителям оставаться в безопасности.
Ранее Interisle опубликовал свой отчет Phishing Landscape 2024, в котором назвал домены верхнего уровня и регистраторы, обычно использующиеся для фишинговых атак. Компания проанализировала 1,9 млн фишинговых атак, которые имели место с мая 2023 года по апрель 2024 года.