网络犯罪分子利用假冒的巴黎奥运会域名进行犯罪活动
一份新报告显示,在 2024 年 7 月 26 日开始的巴黎奥运会之前,恶意在线活动激增。BforeAI 的网络安全研究人员今天发布的新数据显示,威胁行为者通过设置虚假社交媒体账户、商店和票务系统以及推出欺诈性加密货币来利用该活动的受欢迎程度。研究人员分析了奥运会前两周获得的新注册域名(NRD)。他们的研究结果包括:[*]166 个唯一域名显示出 DNS 滥用的迹象,例如关键字填充和拼写错误抢注
[*]域名经常使用非常规和可疑的顶级域名 (TLD),例如 .xyz、.win、.stream、.mobi、.shop、.store 和 .info
[*]“Olympics”的变体和常见拼写错误(例如,“olymplics”、“olymppics”)被用来捕获输入错误的域名
[*]大量使用与奥运会和特定年份或事件相关的关键词(例如,“paris2024”、“olympics2024”)来吸引流量
这些策略既提高了这些恶意网站的搜索引擎可见性,又提高了它们的合法性,从而提高了它们成功瞄准潜在受害者的机会。对消费者的影响在报告中,BforeAI警告说,假冒的奥运商店域名尤其代表着相当大的风险,因为它们欺骗了希望购买官方商品和体验的粉丝。这可能会给消费者带来巨大的经济损失,并损害合法供应商的声誉。BforeAI还指出,网络犯罪分子已经创建了虚假网站,出售奥运会门票,旨在从用户那里收集个人信息和付款详细信息。然后,被盗数据最终可能会在暗网上出售或用于未来的金融诈骗。其他威胁除了票务和商品诈骗之外,该研究还强调了使用奥林匹克相关品牌营销的骗局加密货币和代币的出现。此类计划以前曾出现在国际足联世界杯等其他重大赛事中,并经常给投资者带来巨大的经济损失。此外,BforeAI指出,未经授权的直播网站提供免费观看奥运会赛事可能会损害官方媒体广播公司,从而可能影响国际奥委会(IOC)的收入。风扇的保护措施为确保安全的奥运体验,BforeAI呼吁球迷:
[*]只依赖奥运官方网站和社交媒体渠道
[*]避免点击可疑链接和从非官方来源购买门票
[*]验证托管在不熟悉的 TLD 上的网站的真实性
[*]避免投资专为奥运会创建的加密货币
在社交媒体上举报假冒奥运网站也有助于营造更安全的在线环境。
骗子防不胜防
页:
[1]