《2024年巴黎奧運(yùn)會基礎(chǔ)設(shè)施攻擊報告》:域名犯罪激增
責(zé)編:gltian |2024-08-20 14:08:45近期,BforeAI發(fā)布了《2024年巴黎奧運(yùn)會基礎(chǔ)設(shè)施攻擊報告》。報告顯示,在巴黎奧運(yùn)會期間,網(wǎng)絡(luò)犯罪分子的惡意在線活動激增,他們利用粉絲和游客對廉價門票和商品的需求,通過新注冊的域名進(jìn)行惡意在線活動,對粉絲與游客實施詐騙。
一、主要內(nèi)容
報告發(fā)現(xiàn)有166個獨(dú)特的新注冊域名顯示出濫用跡象,這些域名采用特定的流行詞、利用拼寫錯誤、使用非常規(guī)和可疑的知名頂級域名等手段來吸引流量,以提高惡意網(wǎng)站在搜索引擎中的可見性。
諸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首選,因為它們更便宜且監(jiān)管較少。
利用“Olympics”的常見拼寫錯誤或變體是一種抓住打錯域名用戶的慣用手段,如“olymplics”“olymppics”“olympicpepe”“olympicgold”。
此外,還存在大量域名使用與奧運(yùn)會和特定年份、事件相關(guān)的關(guān)鍵詞,如“paris2024”“olympics2024”“slc2034”“winterolympics2034”。
二、影響與建議
報告提醒,此類假冒的奧運(yùn)商店域名可能會給消費(fèi)者帶來巨大的經(jīng)濟(jì)損失,并損害合法供應(yīng)商的聲譽(yù)。同時,網(wǎng)絡(luò)犯罪分子通過這些虛假網(wǎng)站收集到的個人信息和付款詳細(xì)信息,最終可能會在暗網(wǎng)上進(jìn)行出售或用于未來的金融詐騙。
除了票務(wù)和商品詐騙外,報告還強(qiáng)調(diào)了利用奧運(yùn)會相關(guān)品牌進(jìn)行營銷的詐騙性加密貨幣和代幣的出現(xiàn)。此類騙局曾在國際足聯(lián)世界杯等其他重大賽事中出現(xiàn),并給投資者帶來巨大的經(jīng)濟(jì)損失。此外,報告還指出,未經(jīng)授權(quán)的賽事直播網(wǎng)站可能會損害官方媒體廣播公司,從而影響國際奧委會的收入。
BforeAI在報告中呼吁粉絲與游客:警惕非官方內(nèi)容,只依賴奧運(yùn)官方網(wǎng)站和社交媒體渠道;避免點擊可疑鏈接和從非官方來源購買門票;輸入信息前應(yīng)驗證不熟悉的網(wǎng)站的真實性;避免投資專為奧運(yùn)會創(chuàng)建的加密貨幣;在社交媒體上舉報假冒奧運(yùn)網(wǎng)站也有助于營造更安全的在線環(huán)境。
最后,報告提出,隨著相關(guān)情況的增加,使用人工智能的預(yù)測分析來增強(qiáng)對抗性干擾能力至關(guān)重要。
來源|BforeAI、Infosecurity Magazine
編譯|張羽翔
審核|肖嘉晨
聲明:本文來自賽博研究院,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧