近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示，在巴黎奥运会期间，网络犯罪分子的恶意在线活动激增，他们利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活动，对粉丝与游客实施诈骗。

一、主要内容

报告发现有166个独特的新注册域名显示出滥用迹象，这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量，以提高恶意网站在搜索引擎中的可见性。

诸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首选，因为它们更便宜且监管较少。

利用“Olympics”的常见拼写错误或变体是一种抓住打错域名用户的惯用手段，如“olymplics”“olymppics”“olympicpepe”“olympicgold”。

此外，还存在大量域名使用与奥运会和特定年份、事件相关的关键词，如“paris2024”“olympics2024”“slc2034”“winterolympics2034”。

二、影响与建议

报告提醒，此类假冒的奥运商店域名可能会给消费者带来巨大的经济损失，并损害合法供应商的声誉。同时，网络犯罪分子通过这些虚假网站收集到的个人信息和付款详细信息，最终可能会在暗网上进行出售或用于未来的金融诈骗。

除了票务和商品诈骗外，报告还强调了利用奥运会相关品牌进行营销的诈骗性加密货币和代币的出现。此类骗局曾在国际足联世界杯等其他重大赛事中出现，并给投资者带来巨大的经济损失。此外，报告还指出，未经授权的赛事直播网站可能会损害官方媒体广播公司，从而影响国际奥委会的收入。

BforeAI在报告中呼吁粉丝与游客：警惕非官方内容，只依赖奥运官方网站和社交媒体渠道；避免点击可疑链接和从非官方来源购买门票；输入信息前应验证不熟悉的网站的真实性；避免投资专为奥运会创建的加密货币；在社交媒体上举报假冒奥运网站也有助于营造更安全的在线环境。

最后，报告提出，随着相关情况的增加，使用人工智能的预测分析来增强对抗性干扰能力至关重要。

来源｜BforeAI、Infosecurity Magazine

编译｜张羽翔

审核｜肖嘉晨

声明：本文来自赛博研究院，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。