ミラノ・コルティナ2026冬季オリンピックのマスコット、イタリアの小学生によって設計された愛らしいイタチの兄妹ティナとミロは、瞬く間に世界的な人気となりました。
1600件以上の公開投票から選ばれたこれらのぬいぐるみは、マーチャンダイズのリストの上位を占めています。公式の27cm ティナぬいぐるみはshop.olympics.comで€40で販売されていますが、大量の需要により在庫がありません。
これらの詐欺は世界中の興奮したファンを標的にしており、緊迫感と魅力的なディール感を組み合わせて、支払いデータと個人情報を盗みます。
アイルランド、チェコ共和国、アメリカ、イタリア、中国の被害者がそれらにアクセスしており、広範なキャンペーンを示しています。
一見すると、偽物は正当な製品ページに見えます。ページは完全に一致していますが、価格は「80% OFF」バナーが付いて€20に大幅に低下しています。公式在庫不足はこれらの「ディール」が危険信号となります。
侵害の主な指標には、追跡されているこれらのドメインが含まれます。多くは.topまたは.shop拡張子、ハイフン、またはゼロをOに置き換えるなどのタイポスクワッティングを使用しています。
これらのサイトはチェックアウト時にクレジットカード情報を収集し、名前やアドレスなどの個人識別情報(PII)を収集し、フィッシング後続メッセージを送信するか、偽の追跡リンク経由でマルウェアを配信することを目的としています。一部は単に支払いを受け取るだけで配送しません。
テレメトリーは継続的な登録を示しており、AIツールによって複数の言語でサイトをクローンしており、エラーは最小限で、粗雑な偽物を超えて進化しています。
オリンピックイベントは長年にわたって脅威行為者を引き付けてきました。北京2008では偽のチケット詐欺が見られました。パリ2024ではフィッシング急増とDDoS攻撃がもたらされました。
ミラノ・コルティナで30億人の視聴者が予想される中、詐欺師はブランド信頼、希少性、感情を悪用しています。攻撃ベクトルには、データ流出のためのサーバーサイドリクエストフォージェリーや広告やメール経由のソーシャルエンジニアリングが含まれます。
shop.olympics.comに固執して防御してください。手動で入力してブックマークしてください。不具合なソースからのリンクを避けてください。奇妙なTLD(.top、.shop)、ハイフン、または誤字のドメインを詳しく調べてください。
売り切れアイテムの不可能な割引を拒否してください。未知のサイトに支払い情報を入力することを拒否してください。疑わしいページからすぐに終了してください。
疑わしいサイトをolympics.comと当局に報告してください。ミラノ・コルティナが近づくにつれて、偽のチケット、ストリーム、ソーシャルフィッシングに注意してください。
サイバーリスクは誇大広告に基づいていますが、警戒心がテーブルをひっくり返します。ファンは泥棒を養わずにティナとミロへの安全なアクセスに値します。
翻訳元: https://cyberpress.org/hackers-target-winter-olympics-shoppers/