mehaniq41 - stock.adobe.com
Proofpoint identifica site falso das Olimpiadas quase idêntico ao oficial
Os golpistas sempre buscam tirar vantagens em eventos, e os próximos Jogos Olímpicos não serão exceção. Embora este domínio específico não deva mais estar ativo, espera-se que outros malfeitores criem novos sites fraudulentos relacionados ao evento.
A Proofpoint identificou recentemente um site fraudulento que pretendia vender ingressos para os Jogos Olímpicos de Paris 2024. O site paris24tickets[.]com afirmava ser um “mercado secundário de ingressos para esportes e eventos ao vivo”. O endereço da web foi listado como o segundo resultado de pesquisa patrocinado no Google, depois do site oficial, ao pesquisar “ingressos Paris 2024” e buscas relacionadas. A Proofpoint confirmou, com fontes oficiais na França, que o site era fraudulento e trabalhou com o registrador para suspender o domínio rapidamente após sua descoberta inicial.
O site era apenas um entre muitos. De acordo com a Gendarmerie Nationale, setor francês responsável pela segurança, seus esforços em colaboração com parceiros olímpicos identificaram 338 sites fraudulentos de venda de bilhetes para os Jogos Olímpicos. Destes, 51 foram encerrados, tendo 140 recebido notificações formais das autoridades policiais.
No site identificado pelos pesquisadores da Proofpoint, a página inicial listava muitos eventos olímpicos e, se o usuário clicasse em um dos ícones do esporte, era direcionado para uma página de ingressos que permitia à pessoa selecionar ingressos e fornecer dados de pagamento. O site também parecia permitir ao consumidor abrir contas para comprar e vender ingressos.
O design do site era semelhante a outros de venda de ingressos conhecidos com os quais os visitantes estariam familiarizados, aumentando a percepção de legitimidade do site.
É provável que os agentes da ameaça que gerenciam este site estivessem tentando roubar dinheiro de pessoas que queriam comprar ou vender ingressos para as Olimpíadas. Também pode ser que o site tenha coletado informações de quem tentou comprar ingressos, incluindo nomes, e-mail, endereços para correspondência, números de telefone e detalhes de cartão de crédito.
Acredita-se que o domínio tenha sido distribuído, principalmente, por meio de anúncios nos resultados de pesquisa. O domínio foi observado em um pequeno número de e-mails, embora não tenha sido observado em campanhas generalizadas. Em alguns casos, o malfeitor enviou e-mails alegando oferecer descontos em ingressos possivelmente de interesse do destinatário. Ainda que os pesquisadores não possam confirmar como o autor obteve os e-mails dos alvos, é possível que os usuários incluíssem seus endereços de e-mail quando se inscreveram no site ou tentaram comprar ingressos.
Atribuição
A Proofpoint não atribui esta atividade a um agente de ameaça conhecido. Ao investigar o site, os pesquisadores identificaram outro site que compartilhava infraestrutura e design com o site fraudulento das Olimpíadas. O Seatnet.com, recebeu centenas de reclamações em vários sites de relatórios de fraudes, alegando que os usuários nunca receberam os ingressos pelos quais pagaram.
A importância de estar atento
Os golpistas sempre buscam tirar vantagens em eventos, e os próximos Jogos Olímpicos não serão exceção. Usuários desavisados provavelmente clicaram no site porque parecia ser uma entidade legítima especializada na venda de ingressos. A colocação do site no mecanismo de busca de ingressos para as Olimpíadas de Paris poderia ter aumentado ainda mais sua legitimidade, convencendo os usuários de que eram uma fonte autorizada e segura. Embora este domínio específico não deva mais estar ativo, espera-se que outros malfeitores aproveitem o evento e criem novos sites fraudulentos relacionados à ocasião.
Importante lembrar que, a única forma de conseguir ingressos para os Jogos Olímpicos e Paraolímpicos Paris 2024, é por meio do site oficial de bilheteria da organização.
