کارشناسان فاش کردند که طرفدارانی که در المپیک اخیر پاریس شرکت کرده بودند، هدف مجرمان سایبری بودند که به دنبال سرمایه گذاری از بلیت های کمیاب و طرفداران مشتاق با کلاهبرداری های فراوان بودند.
افزایش فعالیتهای مخرب آنلاین قبل و در طول بازیها، تهدیدی را که مصرفکنندگان هنگام بازیها با آن مواجه میشوند، مشخص کرد، زیرا رویدادهای بزرگ ورزشی و بلیط اغلب مجرمانی را جذب میکنند که به دنبال سوء استفاده از طرفدارانی هستند که بلیتها و کالاهای ارزانتر را میخواهند.
محققان BforeAI دامنههای ثبتشده جدید (NRD) را در دو هفته مانده به المپیک مورد مطالعه قرار دادند و 166 دامنه منحصربهفرد را پیدا کردند که نشانههایی از سوء استفاده از سیستم نام دامنه (DNS) را نشان میدادند. کلاهبرداران به دنبال جمعآوری دادههای شخصی مانند نام، ایمیل، آدرس و جزئیات کارت از تماشاگران ناآگاه هستند.
نشانه ها را ببینید
دامنههایی که تحقیق نشان داد از کلمات کلیدی خاصی برای هدایت ترافیک استفاده میکنند، مانند «paris2024»، «olympics2024» و اغلب شامل غلط املایی کلمات کلیدی مانند «olympics» و «olymppics» برای دستگیری کاربرانی هستند که کلمات جستجو را اشتباه مینویسند. دامنهها همچنین معمولاً از دامنههای سطح بالای مشکوک و غیر متعارف مانند xyz.، .win، .stream، .mobi، .shop، .store و .info استفاده میکنند.
سایتهای بلیت جعلی، حسابهای رسانههای اجتماعی و فروشگاههای کالا همگی برای فریب طرفداران در ارائه جزئیات مالی خود راهاندازی شدهاند. تهدید این وب سایت ها فقط در ضرر مالی فوری نیست، بلکه خطر قرار گرفتن جزئیات کارت در وب تاریک و فروش به سایر مجرمان سایبری است. این می تواند منجر به سرقت هویت یا ضرر مالی بیشتر شود.
محققان توصیه میکنند که منحصراً به کانالها و وبسایتهای رسمی رسانههای اجتماعی المپیک تکیه کنند، همچنین مراقب محتوای غیررسمی باشند و از کلیک کردن روی پیوندهای مشکوک خودداری کنند، به خصوص اگر قیمتهای پایینتری برای بلیط یا کالا ارائه میدهند.
BforeAI فهرستی از دامنههای مشکوک را منتشر کرد تا به مصرفکنندگان کمک کند تا در امان بمانند.
ارسال نظر