کارشناسان فاش کردند که طرفدارانی که در المپیک اخیر پاریس شرکت کرده بودند، هدف مجرمان سایبری بودند که به دنبال سرمایه گذاری از بلیت های کمیاب و طرفداران مشتاق با کلاهبرداری های فراوان بودند.

افزایش فعالیت‌های مخرب آنلاین قبل و در طول بازی‌ها، تهدیدی را که مصرف‌کنندگان هنگام بازی‌ها با آن مواجه می‌شوند، مشخص کرد، زیرا رویدادهای بزرگ ورزشی و بلیط اغلب مجرمانی را جذب می‌کنند که به دنبال سوء استفاده از طرفدارانی هستند که بلیت‌ها و کالاهای ارزان‌تر را می‌خواهند.

محققان BforeAI دامنه‌های ثبت‌شده جدید (NRD) را در دو هفته مانده به المپیک مورد مطالعه قرار دادند و 166 دامنه منحصربه‌فرد را پیدا کردند که نشانه‌هایی از سوء استفاده از سیستم نام دامنه (DNS) را نشان می‌دادند. کلاهبرداران به دنبال جمع‌آوری داده‌های شخصی مانند نام، ایمیل، آدرس و جزئیات کارت از تماشاگران ناآگاه هستند.

نشانه ها را ببینید

دامنه‌هایی که تحقیق نشان داد از کلمات کلیدی خاصی برای هدایت ترافیک استفاده می‌کنند، مانند «paris2024»، «olympics2024» و اغلب شامل غلط املایی کلمات کلیدی مانند «olympics» و «olymppics» برای دستگیری کاربرانی هستند که کلمات جستجو را اشتباه می‌نویسند. دامنه‌ها همچنین معمولاً از دامنه‌های سطح بالای مشکوک و غیر متعارف مانند xyz.، .win، .stream، .mobi، .shop، .store و .info استفاده می‌کنند.

سایت‌های بلیت جعلی، حساب‌های رسانه‌های اجتماعی و فروشگاه‌های کالا همگی برای فریب طرفداران در ارائه جزئیات مالی خود راه‌اندازی شده‌اند. تهدید این وب سایت ها فقط در ضرر مالی فوری نیست، بلکه خطر قرار گرفتن جزئیات کارت در وب تاریک و فروش به سایر مجرمان سایبری است. این می تواند منجر به سرقت هویت یا ضرر مالی بیشتر شود.

محققان توصیه می‌کنند که منحصراً به کانال‌ها و وب‌سایت‌های رسمی رسانه‌های اجتماعی المپیک تکیه کنند، همچنین مراقب محتوای غیررسمی باشند و از کلیک کردن روی پیوندهای مشکوک خودداری کنند، به خصوص اگر قیمت‌های پایین‌تری برای بلیط یا کالا ارائه می‌دهند.

BforeAI فهرستی از دامنه‌های مشکوک را منتشر کرد تا به مصرف‌کنندگان کمک کند تا در امان بمانند.

بیشتر از TechRadar Pro