По данным представителя японского Университета Васэда в Сети обнаружены 1753 доменных имени, мимикрирующих под адреса официальных сайтов, осуществляющих информационную поддержку Олимпийских и Паралимпийских игр в Токио.
При этом почти 150 из них предназначены именно для кражи персональных данных.
В докладе представителя университета сообщается, что команда исследователей изучила доменные имена, содержащие сочетания вроде «tokyo» «2020» и «olympic», многие из которых составлены таким образом, что могут быть легко приняты за адреса официальных олимпийских сайтов.
Среди 1753 доменных имён выявлено 148, с высокой долей вероятности созданных именно для введения пользователей в заблуждение и инфицирования компьютеров и/или кражи персональных данных в процессе сёрфинга или заполнения форм.
Уже сообщалось, что персональные данные и пароли покупателей билетов на Олимпиаду и волонтёров выкладывали в свободный доступ в Сеть. Хакеры воруют данные с помощью подобных фейковых ресурсов, а Международный олимпийский комитет неоднократно призывал повысить бдительность.
Поддельные сайты появились в Сети в начале текущего года — с их помощью якобы можно было приобрести билеты на популярные олимпийские соревнования и мероприятия. Примечательно, что многие из этих сайтов оказались так слабо защищены, что были атакованы другими хакерскими группировками, поэтому данные человека, по неосторожности внёсшего личные сведения на таком ресурсе, обычно воровали не один, а несколько раз разными независимыми преступными сообществами. Хотя многие сайты уже заблокированы благодаря жалобам пользователей, исчезновение опасных тематических ресурсов не предвидится до окончания текущих Олимпийских игр.
В дополнение злоумышленники используют многочисленные альтернативные способы обмана, включая рассылку фальшивых сообщений и электронной почты со ссылками на фишинговые сайты или вредоносное ПО.
(C) 3dnews.