《2024年巴黎奧運會基礎設施攻擊報告》:域名犯罪激增
責編:gltian |2024-08-20 14:08:45近期,BforeAI發布了《2024年巴黎奧運會基礎設施攻擊報告》。報告顯示,在巴黎奧運會期間,網絡犯罪分子的惡意在線活動激增,他們利用粉絲和游客對廉價門票和商品的需求,通過新注冊的域名進行惡意在線活動,對粉絲與游客實施詐騙。
一、主要內容
報告發現有166個獨特的新注冊域名顯示出濫用跡象,這些域名采用特定的流行詞、利用拼寫錯誤、使用非常規和可疑的知名頂級域名等手段來吸引流量,以提高惡意網站在搜索引擎中的可見性。
諸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首選,因為它們更便宜且監管較少。
利用“Olympics”的常見拼寫錯誤或變體是一種抓住打錯域名用戶的慣用手段,如“olymplics”“olymppics”“olympicpepe”“olympicgold”。
此外,還存在大量域名使用與奧運會和特定年份、事件相關的關鍵詞,如“paris2024”“olympics2024”“slc2034”“winterolympics2034”。
二、影響與建議
報告提醒,此類假冒的奧運商店域名可能會給消費者帶來巨大的經濟損失,并損害合法供應商的聲譽。同時,網絡犯罪分子通過這些虛假網站收集到的個人信息和付款詳細信息,最終可能會在暗網上進行出售或用于未來的金融詐騙。
除了票務和商品詐騙外,報告還強調了利用奧運會相關品牌進行營銷的詐騙性加密貨幣和代幣的出現。此類騙局曾在國際足聯世界杯等其他重大賽事中出現,并給投資者帶來巨大的經濟損失。此外,報告還指出,未經授權的賽事直播網站可能會損害官方媒體廣播公司,從而影響國際奧委會的收入。
BforeAI在報告中呼吁粉絲與游客:警惕非官方內容,只依賴奧運官方網站和社交媒體渠道;避免點擊可疑鏈接和從非官方來源購買門票;輸入信息前應驗證不熟悉的網站的真實性;避免投資專為奧運會創建的加密貨幣;在社交媒體上舉報假冒奧運網站也有助于營造更安全的在線環境。
最后,報告提出,隨著相關情況的增加,使用人工智能的預測分析來增強對抗性干擾能力至關重要。
來源|BforeAI、Infosecurity Magazine
編譯|張羽翔
審核|肖嘉晨