I ricercatori di QuoIntelligence hanno individuato oltre 700 nomi di domini utilizzati per la vendita online di biglietti falsi. I siti, creati nel 2022, offrono ticket per diversi eventi sportivi e musicali. I cybercriminali cercano ora di trarre profitto dalle Olimpiadi di Parigi che inizieranno il 26 luglio. La truffa è stata denominata Ticket Heist.
Attenzione ai siti fasulli
Dopo aver monitorato le keyword più utilizzate nelle registrazioni dei domini, i ricercatori hanno scoperto i siti ticket-paris24[.]com e tickets-paris24[.]com. A parte piccoli errori ortografici e grammaticali, l’aspetto è simile a quello di un sito legittimo. Tutte le varie sezioni sono state realizzate in modo professionale. Gli utenti vengono facilmente ingannati e procedono all’acquisto.
Sui due siti ci sono tutte le informazioni necessarie, dalle sedi delle gare al medagliere. È possibile anche prenotare una camera in hotel. I biglietti sono suddivisi per sport e giorno. Gli utenti possono anche scegliere il posto sulla mappa.
Tutte le transazioni vengono effettuate tramite Stripe e completate solo se la carta di credito ha fondi sufficienti. L’obiettivo è quindi rubare il denaro delle vittime, non i dati delle carte. Infatti i prezzi sono fino a 10 volte superiori a quelli ufficiali.
L’intera infrastruttura è composta da 708 domini associati allo stesso indirizzo IP. I due siti analizzati dai ricercatori sono ancora online. Il sito ufficiale per l’acquisto dei biglietti delle Olimpiadi di Parigi è questo.
Ti potrebbe interessare
11 lug 2024