O campanie extinsă de fraudă cu peste 700 de nume de domenii vizează probabil utilizatorii vorbitori de limba rusă care doresc să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris.
Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite și de alte evenimente sportive și muzicale majore.
Cercetătorii care analizează campania o numesc Ticket Heist și au descoperit că unele dintre domenii au fost create în 2022, iar actorul amenințării a continuat să înregistreze în medie 20 de domenii noi în fiecare lună.
La sfârșitul anului 2023, cercetătorii de la compania de inteligență a amenințărilor QuoIntelligence au observat o creștere a conversațiilor despre Jocurile Olimpice de la Paris programate să înceapă pe 26 iulie.
Deoarece evenimentul a fost întotdeauna folosit pentru influențe geopolitice și decizia Comitetului Olimpic Internațional de a interzice participarea sportivilor ruși și belaruși sub drapelul țării lor, cercetătorii au continuat să monitorizeze subiectul și să caute activități suspecte online.
QuoIntelligence a fost atentă la cuvintele cheie specifice (de exemplu, bilet, Paris, reducere, ofertă) utilizate în domeniile nou înregistrate și a descoperit operațiunea Ticket Heist, care se bazează pe 708 domenii care găzduiesc site-uri convingătoare care pretind că vând bilete valabile și oferă opțiuni de cazare pentru Jocurile Olimpice de la Paris.
Primele astfel de domenii descoperite au fost ticket-paris24[.]com și tickets-paris24[.]com, ultimul fiind un cloan al primului.
„În ciuda unor erori minore de ortografie și gramatică, probabil datorate traducerii directe din rusă în engleză, site-ul și experiența utilizatorului său erau comparabile cu cele ale unui site de înaltă calitate” – QuoIntelligence
Interacțiunea utilizatorilor pe care operatorii Ticket Heist au creat-o pentru vizitatori pare legitimă și încurajează angajamentul cu site-ul și selecția biletelor.
Într-un raport de astăzi, cercetătorii spun că același cadru UI este prezent pe toate site-urile legate de Ticket Heist, cu doar variații minore în conținut și limbă făcând diferența între site-urile frauduloase.
În afara designului site-urilor, ceea ce se evidențiază în schema este prețul biletelor false oferite. QuoIntelligence remarcă faptul că prețurile sunt umflate în comparație cu cele legitime.
„De exemplu, un eveniment aleator și o locație a locului pe site-ul oficial ar putea costa mai puțin de 100 de euro, în timp ce aceleași bilete și locații pe site-urile frauduloase au fost vândute cu un preț minim de 300 de euro, ajungând adesea la 1.000 de euro” – QuoIntelligence
Cercetătorul de amenințări de la QuoIntelligence, Andrei Moldovan, a declarat pentru BleepingComputer că, deși nu există confirmare, prețurile mai mari ar putea face parte dintr-un truc pentru a face victimele să creadă că primesc „tratament premium” pentru banii suplimentari, deoarece biletele nu sunt disponibile prin canalele oficiale de distribuție.
Alternativ, un preț mai mare ar putea face și ca victimele să creadă că este vorba despre o operațiune de revânzare care prof…
Leave a Reply