域名犯罪激增:《2024年巴黎奥运会基础设施攻击报告》

admin 2024年8月23日00:08:14评论28 views字数 962阅读3分12秒阅读模式

近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活动,对粉丝与游客实施诈骗。

域名犯罪激增:《2024年巴黎奥运会基础设施攻击报告》

01
主要内容
报告发现有166个独特的新注册域名显示出滥用迹象,这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量,以提高恶意网站在搜索引擎中的可见性。
诸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首选,因为它们更便宜且监管较少。
利用“Olympics”的常见拼写错误或变体是一种抓住打错域名用户的惯用手段,如“olymplics”“olymppics”“olympicpepe”“olympicgold”。
此外,还存在大量域名使用与奥运会和特定年份、事件相关的关键词,如“paris2024”“olympics2024”“slc2034”“winterolympics2034”。
02
影响与建议
报告提醒,此类假冒的奥运商店域名可能会给消费者带来巨大的经济损失,并损害合法供应商的声誉。同时,网络犯罪分子通过这些虚假网站收集到的个人信息和付款详细信息,最终可能会在暗网上进行出售或用于未来的金融诈骗
除了票务和商品诈骗外,报告还强调了利用奥运会相关品牌进行营销的诈骗性加密货币和代币的出现。此类骗局曾在国际足联世界杯等其他重大赛事中出现,并给投资者带来巨大的经济损失。此外,报告还指出,未经授权的赛事直播网站可能会损害官方媒体广播公司,从而影响国际奥委会的收入。
BforeAI在报告中呼吁粉丝与游客:警惕非官方内容,只依赖奥运官方网站和社交媒体渠道;避免点击可疑链接和从非官方来源购买门票;输入信息前应验证不熟悉的网站的真实性;避免投资专为奥运会创建的加密货币;在社交媒体上举报假冒奥运网站也有助于营造更安全的在线环境。
最后,报告提出,随着相关情况的增加,使用人工智能的预测分析来增强对抗性干扰能力至关重要
来源|BforeAI、Infosecurity Magazine
编译|张羽翔

来源:赛博研究院

|

原文始发于微信公众号(内生安全联盟):域名犯罪激增:《2024年巴黎奥运会基础设施攻击报告》

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月23日00:08:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   域名犯罪激增:《2024年巴黎奥运会基础设施攻击报告》https://cn-sec.com/archives/3087422.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息