TTL OSINT

Кража билетов: Олимпийские игры и спортивные мероприятия под угрозой

В статье обсуждается продолжающаяся мошенническая кампания, которая внутри страны отслеживается как "Кража билетов", нацеленная на Олимпийские игры и спортивные мероприятия, в частности, на русскоязычных пользователей, несколько восточноевропейских стран и англоговорящих граждан. Кампания предполагает выдачу себя за официальный сайт по продаже билетов на Олимпийские игры с помощью сети из 708 мошеннических доменов, которые действуют с 2022 года и расширяются к играм 2024 года. Веб-сайты должны выглядеть легитимно, с высококачественным дизайном и незначительными орфографическими или грамматическими ошибками. Злоумышленники используют Stripe в качестве платежной системы, чтобы одобрить транзакцию, если у жертвы достаточно средств для покупки билета. Компания, связанная с мошенническим веб-сайтом, VIP Events Team LLC, базируется в США, но на странице "Свяжитесь с нами" веб-сайта ticket-paris24[.]com в качестве местоположения указана Грузия. В статье подчеркивается растущий риск кибератак и попыток срыва проведения Олимпийских игр, а также необходимость усиления мер кибербезопасности для защиты зрителей по всему миру.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://quointelligence.eu/2024/07/ticket-heist-olympic-games-and-sporting-events-at-risk/

Примеры признаков компромисса:

• summerfestsochi.com
• bubble-festival.com
• tickets-fcrnd.ru
• figur-skating.ru
• afisha-bkz.spb.ru

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал