IT之家 8 月 17 日消息,据 TechRadar 今天下午报道,在不久之前结束的巴黎奥运会期间,游客和球迷成为了网络犯罪分子的目标。
报道称,网络犯罪分子希望借助稀缺的门票资源和球迷的热情来实施诈骗行动,利用球迷、游客希望获得廉价门票和商品的心理,因此在赛前、赛中,恶意在线活动出现激增趋势。
研究机构 BforeAI 研究了奥运会前两周的新注册域名,发现有 166 个域名显示出“域名系统滥用”的迹象。骗子们希望从毫无戒心的观众那里收集个人数据,如姓名、电子邮件、地址和银行卡详细信息。
研究发现,这些域名使用了一些“特定的流行词”来吸引流量,如“paris2024”“ollympics2024”。关键词的拼写错误也是常见的伎俩,如“ollymplics”和“ollymppics”(IT之家提醒:“奥林匹克”的正确拼法为 Olympics),试图“抓住”那些将搜索词拼错的用户。
与此同时,这些域名还经常使用可疑和非常规的顶级域名,如 .xyz、.win、.stream、.mobi、.shop、.store 和 .info。
通过这些手段伪造的票务网站、社交媒体账号、在线商店设立的目的,是诱骗游客和球迷“乖乖上交”财产信息。这些网站的威胁不仅在于直接的经济损失,还在于银行卡信息被放到暗网上并出售给其他网络犯罪分子的风险,恐将造成进一步的经济损失。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。