近日,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》,指出奥运期间域名相关的网络犯罪活动激增。犯罪分子主要通过新注册域名建立欺诈网站,利用人们对奥运门票以及相关产品的需求,从事一系列网络诈骗活动。
主要手段。报告分析显示,共有166个独特的新注册域名显示出滥用迹象,其通过关键字填充、错别字抢注以及已知顶级域 (TLD)等常见DNS滥用手段,假冒奥运会相关的品牌进行诈骗。“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”等非常规或可疑的顶级域名通常是首选,因为它们价格便宜且监管较少。此外,常见的拼写错误或“Olympics”的变体(如“ollymplics”、“ollymppics”、“ollympicpepe”、“ollympicgold”),以及大量与奥运会和特定年份、赛事相关的关键词(如“paris2024”、“lympics2024”、“slc2034”、“winterolympics2034”)均是惯用手段。网络犯罪分子通过以上方式让欺诈网站域名获得排名优势,吸引流量并实施欺诈。
相关影响。报告指出,网上票务和商品诈骗将给消费者造成重大损失,此类虚假域名诱使用户输入个人信息、付款信息等敏感内容,将会在“暗网”出售或用于后续金融诈骗。此外,利用奥运会相关品牌进行营销的诈骗性加密货币和代币也大量涌现,此类骗局曾在国际足联世界杯等其他重大赛事中出现,并给投资者造成巨额经济损失。
参考评析。近年来,不仅在奥运会期间,涉域名网络犯罪现象一直普遍存在,且数量逐年递增,严重损害了机构、单位和企业的经济利益、声誉及品牌形象等。各有关部门要进一步提高技术能力,加大监管和治理力度,妥善处置各类新现象、新问题,防止涉域名犯罪危害继续扩大。
来源:国家网络安全通报中心
