Специалисты по информационной безопасности QuoIntelligence сообщили о выявлении крупномасштабной мошеннической операции с использованием свыше 700 сайтов, на которых заинтересованным русскоязычным пользователям предлагается приобрести билеты на летние Олимпийские игры в Париже. Отмечается, что некоторые домены были созданы ещё в 2022 году, и мошенники продолжали их регистрировать примерно по 20 новых штук ежемесячно.
В конце 2023 года эксперты компании QuoIntelligence, занимающейся анализом угроз, заметили возросшую мошенническую активность вокруг Олимпийских игр в Париже, начало которых запланировано на 26 июля.
Компания QuoIntelligence отслеживала конкретные ключевые слова (например, ticket, Paris, discount, offer), используемые в недавно зарегистрированных доменах, и обнаружила мошенническую кампанию Ticket Heist. В рамках этой кампании злоумышленники создали 708 доменов, на которых размещены убедительные мошеннические сайты, где утверждается, что там продают реальные билеты и предоставляют варианты размещения на Олимпийские игры в Париже.
В отчете исследователи QuoIntelligence утверждают, что на всех веб-сайтах, связанных с кражей билетов, присутствует одна и та же структура пользовательского интерфейса, и лишь незначительные различия в содержании и языке отличают мошеннические веб-сайты. Помимо дизайна веб-сайтов, в этой мошеннической схеме бросается в глаза цена предлагаемых поддельных билетов. Аналитики отмечают, что цены завышены по сравнению с настоящими.
Эксперт компании QuoIntelligence Андрей Молдован сообщил изданию BleepingComputer, что, хотя никаких подтверждений этому нет, более высокие цены могут быть частью уловки мошенников, призванной заставить потенциальных жертв поверить, что за дополнительные деньги они платят за «премиальное обслуживание», поскольку билеты не продаются по официальным каналам распространения.
Пытаясь проверить свои теории и собрать информацию, которая могла бы указать на тех, кто стоит за этими мошенническими сайтами, аналитики QuoIntelligence предприняли попытку совершить покупку на одном из мошеннических веб-сайтов. Они обнаружили, что все транзакции осуществляются через платформу обработки платежей Stripe, а деньги переводятся только при наличии на карте достаточной суммы средств. Это означает, что целью мошенников является не сбор данных с банковских карт, а кража денег у жертвы.
Оригинал публикации на сайте CISOCLUB: "Эксперты обнаружили более 700 мошеннических сайтов, продающих билеты на Олимпийские игры".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.