Cybercriminelen maken gebruik van populariteit Olympische Spelen
De wereldwijde populariteit van de Olympische Spelen biedt cybercriminelen een enorme groep potentiële slachtoffers. De onderzoekers van Infoblox Threat Intel namen de activiteiten van cybercriminelen voor en tijdens het evenement onder de loep.
Cybercriminelen spelen in op de populariteit van de Olympische Spelen. Het sportevenement biedt hen een enorme groep potentiële slachtoffers. Dankzij het terugkerende en voorspelbare karakter van het evenement kunnen kwaadwillenden aanvalscampagnes ruim van te voren voorbereiden, waarschuwt Infoblox. Het bedrijf neemt de schade op.
Rond de Spelen zijn honderden frauduleuze ticketwebsites ontdekt die neptickets aanboden voor aantrekkelijke prijzen. Deze nepwebsites waren zeer lastig te onderscheiden van de legitieme verkooppunten. Gezien het feit dat de ticketprijzen voor de Spelen opliepen tot wel €2700,- voor de openingsceremonie, is dit mogelijk zeer lucratief geweest voor de fraudeurs. Soortgelijke campagnes werden ook opgetuigd rond merchandise zoals kleding om geld en betaalgegevens buit te maken. Er werd ook volop gebruikgemaakt van lookalike-domeinen zoals het frauduleuze “ticketsparis24[.]com” in plaats van het legitieme “tickets[.]paris2024[.]org” om consumenten om de tuin te leiden.
Persoonsgegevens stelen
Daarnaast werd tijdens de Spelen ook ingezet op het buitmaken van persoonsgegevens. Oplichters boden bijvoorbeeld “gratis” mobiele data aan in ruil voor registratie. Deze persoonsgegevens kunnen de oplichters vervolgens gebruiken voor toekomstige fraudecampagnes of kunnen worden doorverkocht aan andere criminelen.
Landingspagina voor 2024olympics[.]shop
Aanvalscampagnes zijn vaak lang voorbereid
De Olympische Spelen zijn wereldwijd populair en bieden daardoor een enorme vijver aan potentiële slachtoffers. Bovendien zijn deze evenementen terugkerend en daardoor voorspelbaar. Cybercriminelen kunnen zich hier dus lang van tevoren op voorbereiden. En inderdaad zien de onderzoekers van Infoblox dat criminelen zich al voorbereiden op toekomstige Spelen. Zo zijn al meerdere verdachte domeinen geïdentificeerd die gericht zijn op de Olympische Spelen van 2028 in Los Angeles en er wordt zelfs al voorgesorteerd op de Winterspelen van 2034 te Salt Lake City.
Betere samenwerking tussen organisatoren en securityexperts kan in de aanloop naar grote sportevenementen helpen om dreigingen proactief te identificeren en aan te pakken. Tegelijkertijd zou meer moeten worden ingezet op bewustzijn, door sportfans voor te lichten over de risico’s en hoe zij zich kunnen beschermen tegen online oplichting.
Landingspagina van de groep registered domain generation-algoritmes (RDGAs) die “gratis” mobiele data aanbieden in ruil voor registratie
"Tijdens de Olympische Spelen in Parijs werd wederom duidelijk dat we constant waakzaam moeten blijven tegen cybercrime tijdens grote sportevenementen", zegt Joris van der Linde, securityspecialist bij Infoblox . "Als we vooruitkijken naar toekomstige Spelen, roepen we organisatoren en securityprofessionals op om nauwer samen te werken om het publiek te beschermen en ervoor te zorgen dat ze in hun passie voor sport niet de dupe worden van criminelen."
Lees hier de volledige technische analyse van Infoblox Threat Intel.