【安全圈】攻击者建立虚假奥运会票务网站进行钓鱼

关键词

研究人员最近发现了声称能够出售 2024 年巴黎夏季奥运会门票的钓鱼网站。该网站表示自己是“体育和演出活动门票的二级代理商”， 在 Google 中检索“巴黎 2024 年门票”时，该网站是仅次于官方网站的第二个结果。

研究人员向法国奥委会官方证实该网站属于欺诈网站，与域名服务商合作快速将域名进行处置。该网站只是众多与奥运会相关恶意网站之一，法国国家宪兵队称已经发现了 338 个虚假奥运会票务网站。其中，51 个网站已经被关闭，140 个网站收到了执法部门的告知。

Google 搜索结果

研究人员发现的虚假网站，在主页上列出了许多奥运赛事。用户点击某个运动的卡片，就会被跳转到对应的售票页面，用户在页面上选择门票并提进行付款。

虚假售票网站首页

该欺诈网站似乎还允许用户创建账户来进行门票的购买和售卖。网站的整体设计和其他知名票务网站十分类似，使受害者相信该网站的合法性。

虚假购票页面

该网站可能试图从想要购买或者出售奥运会门票的群体手中窃取资金，甚至是个人信息（姓名、电子邮件地址、电话号码）与信用卡信息等隐私信息。

该域名主要通过黑帽 SEO 进行推广和传播，并没有在垃圾邮件中发现大规模传播的迹象，只有少数邮件提到了该域名。攻击者可能会向少数受害者发送邮件，声称为其感兴趣的门票提供“优惠折扣”。研究人员无法确定攻击者是如何获得受害者的电子邮件地址的，但用户可能会在注册账户或购买门票时提供电子邮件地址。

可疑电子邮件

归因

研究人员未能将攻击归因给任何已知的攻击者，在进行调查时研究人员也发现了另一个与其共享基础设施和设计的网站。该网站已经被投诉和举报数百次，这些受害者都表示付款后并没有收到门票。

总结

攻击者往往会利用热点事件进行欺诈，奥运会也不例外。由于看起来像是专门销售奥运门票的网站，毫无戒心的用户可能会点击恶意网站。再加上搜索引擎的背书，也增强了用户的合法性认知。想要购买巴黎 2024 奥运会与残奥会门票的用户，请认准官方售票网站。