巴黎奧運即將於今年7月下旬舉行,但資安業者Proofpoint提出警告,他們發現了聲稱銷售運動會入場門票的冒牌網站paris24tickets[.]com,該網站表明他們是專門銷售各式體育活動門票的第二市集,並標榜若是不滿意他們的服務,將退回150%的款項作為賠償。
值得留意的是,使用者若是透過Google搜尋「Paris 2024 tickets」,該網站就會出現在第2項搜尋結果(第1個是正牌的奧運網站),Proofpoint向主辦單位通報此事,並與網域註冊業者合作,停用相關網域。
然而,上述他們通報的網站只是其中的冰山一角,研究人員引述法國憲兵隊的調查結果,該單位已確認338個具有詐欺意圖的奧運售票網站,有51個關閉,140個受到執法單位的通知。
Proofpoint的研究人員根據他們找到的冒牌售票網站進行分析,當中隱藏哪些陷阱?這個網站的首頁列出許多奧運賽事,假如使用者點選其中一個項目,就會被引導到購票頁面,選擇購買的票券並填寫付款資料。
特別的是,這個網站不只能讓使用者建立帳號,還能允許他們轉讓搶到的門票。但實際上,攻擊者不只會騙取這些觀眾的錢財,還有可能收集他們的個資,以及信用卡的詳細資料。
究竟網路罪犯如何宣傳他們的購票網站?研究人員指出,他們除了購買Google廣告,還會寄送釣魚郵件,宣稱能為提供折扣,引誘收信人上當。
雖然研究人員無法確認攻擊者如何得到目標人士的電子郵件信箱,但他們推測,很有可能是在使用者購票時,在註冊網站帳號的過程遭到洩露。
而對於攻擊者的身分,研究人員表示他們無法確認是否為已知的駭客組織所為;此外,他們在調查的過程裡,又發現另一個共用基礎設施的網站seatnet[.]com,已有數百起用戶投訴並未收到門票的情況。
熱門新聞
2024-06-24
2024-06-21
2024-06-24
2024-06-25
2024-06-24
2024-06-24