Una vasta campagna fraudolenta con oltre 700 nomi di dominio è probabilmente mirata a utenti russi che cercano di acquistare biglietti per le Olimpiadi estive a Parigi. L’operazione offre biglietti falsi per le Olimpiadi e sembra sfruttare altri grandi eventi sportivi e musicali.
Eventi lure e vittime
Gli eventi olimpici a Parigi non erano gli unici lure in azione Ticket Heist. Gli frodatori hanno anche tentato di attirare vittime con biglietti falsi per il Campionato Europeo UEFA di quest’anno.
I ricercatori di QuoIntelligence hanno scoperto siti web in inglese che offrivano biglietti per l’evento calcistico.
Inoltre, i ricercatori hanno scoperto siti web in questa attività fraudolenta che affermavano di vendere biglietti per concerti di famose band come Twenty One Pilots, Iron Maiden, Metallica, Rammstein e musicisti (Bruno Mars, Ludovico Einaudi).
In questi casi, i ricercatori dicono che i biglietti falsi erano per concerti intorno a Mosca e altre grandi città della Russia.
Anche se questi siti erano in inglese, QuoIntelligence dice che la maggior parte dei siti Web Ticket Heist erano solo in russo, suggerendo che gli utenti russi erano il bersaglio principale dell’operazione.
Un altro indicatore che porta a questa conclusione è la presenza di dettagli di contatto utilizzando numeri di servizi di telefonia mobile russi.
“Ovviamente, questo non è un’evidenza al 100% che l’intento sia quello di prendere di mira gli individui di lingua russa, ma molti indicatori e scoperte puntano in questa direzione”, ha detto Moldovan a noi.
Siti web che affermano di vendere biglietti per le Olimpiadi a Parigi sono stati segnalati in precedenza. La Gendarmeria Nazionale Francese ha avvertito il mese scorso di aver trovato 338 siti Web fraudolenti, molti ospitati al di fuori del paese.
In un rapporto diverso, la società di sicurezza informatica Proofpoint ha segnalato un tale sito web che viene spinto attraverso risultati di ricerca a pagamento.
Sul Reddit, un utente ha lamentato di essere stato truffato dopo aver tentato di acquistare un biglietto da paris24tickets[.]com.
Anche se QuoIntelligence non ha potuto verificare come è stata condotta la transazione perché il sito Web non è più attivo, Moldovan dice che in base alle risorse archiviate, il sito Web era completamente diverso in termini di infrastruttura di hosting, configurazione di rete e interfaccia utente.
Nonostante questi esempi, QuoIntelligence dice che l’operazione Ticket Heist è ancora in corso e non è stata riportata in pubblico, mostrando che diversi frodatori stanno cercando di approfittare delle Olimpiadi di quest’anno.
La società di intelligence sulle minacce fornisce un set di indicatori di compromissione (IoC) per l’operazione Ticket Heist che la comunità di sicurezza informatica può utilizzare per proteggere i propri clienti.
Consigli per evitare truffe
Per evitare di cadere vittima di truffe sui biglietti falsi per le Olimpiadi, segui questi suggerimenti:
- Acquista solo da venditori autorizzati: assicurati di acquistare biglietti solo da venditori autorizzati o da siti Web ufficiali.
- Non fidarti di offerte troppo convenienti: se un prezzo sembra troppo bello per essere vero, probabilmente lo è.
- Controlla i dettagli del sito Web: verifica l’ortografia e la grammatica del sito Web, nonché le informazioni di contatto.
- Non condividere informazioni personali: non fornire mai informazioni personali come numeri di carte di credito o di debito a siti Web sospetti.
- Segnala truffe sospette: se sospetti una truffa, segnalala alle autorità locali e alla polizia postale.
La rete di 700 domini Ticket Heist che vende biglietti falsi per le Olimpiadi è una truffa che prende di mira gli utenti russi. Per evitare di cadere vittima di questa truffa, assicurati di acquistare biglietti solo da venditori autorizzati e di seguire le best practice di sicurezza online. Se sospetti una truffa, segnalala immediatamente alle autorità.
