Biglietti truffa per le Olimpiadi

by irene
3 minutes
Biglietti truffa per le Olimpiadi

Proofpoint ha recentemente identificato un sito web fraudolento che proponeva biglietti per i Giochi Olimpici estivi di Parigi 2024. Il sito web "paris24tickets[.]com" affermava di essere un “mercato secondario per biglietti di eventi sportivi e dal vivo”. In particolare, era elencato come secondo risultato di ricerca sponsorizzato su Google, dopo il sito ufficiale, con termini di ricerca “Paris 2024 Tickets” e simili. Proofpoint ha confermato con fonti ufficiali in Francia la natura fraudolenta del sito, e il suo team di takedown ha collaborato con il registrar per sospendere rapidamente il dominio una volta identificato.

Si tratta solo di un caso tra tanti. Secondo la Gendarmeria nazionale francese, in collaborazione con i partner delle Olimpiadi sono stati identificati 338 siti web fraudolenti di vendita di biglietti per le Olimpiadi. Di questi, 51 sono stati chiusi e 140 hanno ricevuto avvisi formali dalle forze dell’ordine.

Sul sito identificato dai ricercatori di Proofpoint, la homepage elencava molti eventi olimpici. Cliccando su una delle icone presenti, l’utente veniva condotto a una pagina di rivendita che consentiva di selezionare i biglietti fornendo i dati di pagamento, e che apparentemente sembrava consentire all’utente di creare account per acquistare e vendere biglietti.

Il design del sito appariva simile a quello di altri siti di ticketing familiari ai visitatori, aumentando la percezione di legittimità.

È pensabile che i cybercriminali che gestiscono questo sito stessero cercando di sottrarre denaro alle persone che tentavano di acquistare o vendere i biglietti per le Olimpiadi. Ed è possibile che il sito raccogliesse anche informazioni personali da chi tentava di acquistare i biglietti, tra cui nomi, dati di contatto, come indirizzi e-mail e postali e numeri di telefono, e dettagli della carta di credito.

Si ritiene che il dominio sia stato distribuito principalmente tramite annunci nei risultati di ricerca. Sebbene non sia stato osservato in campagne e-mail diffuse, il dominio è stato osservato in un piccolo numero di messaggi di posta. In alcuni casi, il malintenzionato ha inviato e-mail che affermavano di fornire “sconti” su biglietti di possibile interesse per il destinatario. Sebbene i ricercatori non possano confermare come l’attore abbia ottenuto le e-mail degli obiettivi, è possibile che gli utenti abbiano incluso il loro indirizzo di posta quando si sono iscritti al sito o hanno tentato di acquistare i biglietti.

Attribuzione

Allo stato attuale, Proofpoint non attribuisce questa attività a un attore noto. Indagando su questo sito, i ricercatori di Proofpoint ne hanno identificato un altro - seatsnet[.]com - che condivideva infrastruttura e design con il sito fraudolento delle Olimpiadi, e ha ricevuto centinaia di reclami su vari siti di segnalazione di truffe, in cui si afferma che gli utenti non hanno mai ricevuto i biglietti per i quali avevano pagato.

Perché è rilevante

I truffatori sfruttano sempre eventi di rilievo e le prossime Olimpiadi non fanno eccezione. Utenti ignari possono aver cliccato sul sito perché sembrava un’entità legittima specializzata nella vendita di biglietti per le gare. Il suo posizionamento sul motore di ricerca sotto il sito ufficiale dei biglietti per le Olimpiadi di Parigi potrebbe aver ulteriormente rafforzato la sua legittimità, convincendo gli utenti che si trattasse di una fonte autorizzata e sicura. Anche se questo dominio specifico non dovrebbe più essere attivo, è molto probabile che altri malintenzionati approfittino dell’evento e creino nuove pagine fraudolenti legate alle Olimpiadi.

L’unico modo per ottenere i biglietti per i Giochi Olimpici e Paralimpici di Parigi 2024 è attraverso il sito ufficiale dell’organizzazione.