何が起こったのか
プルーフポイントは最近、2024年パリ夏季オリンピックのチケットを販売すると称する詐欺サイトを特定しました。このWebサイト "paris24tickets[.]com "は、"スポーツやライブイベントのチケットのセカンダリー・マーケットプレイス "であると名乗っていました。このWebサイトは、Googleで「パリ2024 チケット」と関連する検索をした際、公式ウェブサイトに次いで2番目の検索結果として表示されていました。プルーフポイントはフランスの公式情報筋に、このサイトが詐欺であることを確認し、プルーフポイントのテイクダウン・チームがレジストラと協力し、最初の発見後すぐにドメインを停止しました。
このサイトは、数多くあるサイトのひとつに過ぎません。フランス国家憲兵隊によると、オリンピック・パートナーとの協力による努力の結果、338の不正なオリンピック・チケット販売サイトが確認されています。このうち、51サイトが閉鎖され、140サイトが法執行機関から正式な通知を受けています。
Google の「パリ 2024 チケット」の検索結果には、スポンサー広告として不正なドメインが含まれています。
プルーフポイントのリサーチャーが確認したウェブサイトでは、ホームページに多くのオリンピックイベントが掲載されており、ユーザーがスポーツのアイコンの一つをクリックすると、チケット購入ページに移動し、ユーザーがチケットを選択し、支払いデータを提供できるようになっていました。このサイトでは、ユーザーがチケットを売買するためのアカウントを開設することもできるようでした。
ウェブサイトのデザインは、訪問者がよく知る他の有名なチケット販売サイトと似ており、サイトの正当性を高めています。
五輪チケット詐欺サイトのホームページ
詐欺サイトのチケット購入ページ
このウェブサイトを管理する攻撃グループは、オリンピックのチケットを売買しようとする人々から金銭を盗もうとしていた可能性が高いと考えられます。このサイトは、チケットを購入しようとする人々から、氏名、電子メールや住所、電話番号などの連絡先情報、クレジットカード情報などの個人情報も収集していた可能性があります。
このドメインは、主に検索結果の広告を通じてアクセスされていると考えられます。広範な電子メール・キャンペーンでは確認されなかったものの、少数の電子メールでは確認されており、ある例では、受信者が興味を持つであろうチケットの「割引」を提供すると主張するメールを送信しているのを確認しています。プルーフポイントのリサーチャーは、悪質業者がどのようにしてターゲットの電子メールアドレスを入手したかを確認することはできませんが、ユーザーがWebサイトにサインアップした際やチケットを購入しようとした際に、電子メールアドレスを入力した可能性があります。
チケットの "割引購入 "を指示する不審なメール
アトリビューション(攻撃者の紐づけ)
プルーフポイントは、この活動を既知の攻撃グループとアトリビューションしていません。 このWebサイトを調査した際、プルーフポイントのリサーチャーは、この詐欺的なオリンピック・サイトとインフラとデザインを共有する別のウェブサイトを特定しました。このウェブサイト、seatnet[.]comは、ユーザーが支払ったチケットを受け取っていないとして、さまざまな詐欺報告サイトで何百件もの苦情を受けています。
なぜそれが重要なのか
詐欺師は常にその時々の出来事に便乗します。今回のオリンピックも例外ではありません。疑うことを知らないユーザーがこのWebサイトをクリックしたのは、それがオリンピックのチケット販売を専門とする合法的な団体に見えたからに違いありません。さらに、このWebサイトが検索エンジンでパリ・オリンピックの公式チケットサイトの下に表示されたことで、さらに正当性が増し、ユーザーに正規の安全な情報源であることを確信させた可能性があります。この特定のドメインはもはやアクティブではないはずですが、他の悪質業者がこのイベントに便乗し、新たなオリンピック関連の詐欺サイトを作成することが予想されます。
2024年パリオリンピック・パラリンピック競技大会のチケットを入手する唯一の方法は、同団体の公式チケット販売サイトを利用することです。