随著巴黎奥运即将于7月26日举行,锁定想要线上购买门票的民众而来的诈欺网站也跟著出现,继,研究人员在发现数个假冒奥运售票网站的网域后启动调查,结果找到由708个诈欺网域名称组成的大型网路犯罪基础设施,并指出这些网域从2022年就动作频频,相关活动在2023年升级,到了今年针对特定体育赛事发动攻击。
研究人员指出,他们先是在去年底察觉网路上对于巴黎奥运相关讨论显著增加的情况。
由于奥运向来是许多国家用于地缘政治影响力的工具,再加上乌克兰战争、以哈冲突仍在持续,使得今年的赛事显得格外重要。再加上今年3月国际奥委会禁止俄罗斯、白俄罗斯运动员代表自己国家参赛,这样的情况无疑导致国际政治局势变得更加紧张,国家级骇客针对这类赛事发动攻击的情况更为加剧。
他们最早发现的恶意网域是Ticket-paris24[.]com、Tickets-paris24[.]com,骇客架设与正牌网站极为相似的购票网站,让民众可以在这场体育赛事期间购买特定比赛的门票、挑选座位,甚至能一并安排在巴黎的住宿旅馆。研究人员指出,有可能是因为直接从俄文翻译成英语,这些网站存在少量的拼写及语法错误,但即便如此,使用者操作起来几乎与正牌网站没有差异。