Plus de 700 sites frauduleux vendant de faux billets pour les Jeux Olympiques 2024 ont été découverts. Ces plateformes factices proposent des tickets à des prix stratosphériques dans l’objectif de berner les internautes.
Sans surprise, les Jeux Olympiques 2024 ont attiré l’attention des cybercriminels. Les chercheurs de QuoIntelligence ont découvert l’existence d’une vaste opération d’escroquerie en ligne, intitulée «Ticket Heist ». Elle consiste à vendre de faux billets par le biais de centaines de sites web frauduleux.
Dans le cadre de leur enquête, les experts ont découvert plus de 700 noms de domaine qui se font passer pour le site officiel de la billetterie des JO de Paris. Certains des noms de domaine ont été enregistrés en 2022, deux ans avant l’ouverture de l’événement. Il s’agit donc d’une opération de longue date, orchestrée par des cybercriminels expérimentés.
À lire aussi : QR code des JO – comment ça marche ? Où l’obtenir ? Quand l’utiliser ?
Une fraude soignée
Les cybercriminels derrière la supercherie ont particulièrement soigné la présentation des sites web, indique QuoIntelligence. Les sites consultés par les chercheurs bénéficient d’une interface haut de gamme. Les pirates ont évidemment recyclé l’interface mise au point sur tous les sites impliqués dans l’escroquerie.
« La sophistication observée dans ces sites Web frauduleux était inattendue, suggérant un niveau élevé de motivation et une attention méticuleuse portée aux détails par les attaquants derrière cette campagne », explique le rapport.
Diverses fautes « d’orthographe et de grammaire », probablement « dues à la traduction directe du russe vers l’anglais », permettent néanmoins de différencier les sites frauduleux d’une plateforme légitime. L’escroquerie vise surtout les utilisateurs russophones, les habitants de plusieurs pays d’Europe de l’Est et les internautes anglophones.
Les pirates ne cherchent pas à collecter les coordonnées bancaires des utilisateurs. Les sites web ne sont pas configurés pour exfiltrer les informations des cartes de crédit. Les pirates ont uniquement l’intention de dérober l’argent des internautes à la recherche de tickets pour les JO. Le paiement est récupéré par le biais de la plateforme de paiement Stripe.
« Il est devenu évident que l’objectif des attaquants n’était pas de voler les informations de carte de crédit, mais plutôt d’approuver la transaction si la victime avait suffisamment de fonds pour acheter le billet », détaille QuoIntelligence.
Des faux billets plus chers que les vrais
Comme l’a remarqué QuoIntelligence, le prix des faux billets est nettement plus élevé que celui des véritables tickets. Un billet vendu 100 euros sur la billetterie officielle des JO grimpe de 300 à 1000 euros sur un site factice. Évidemment, ces faux billets ne permettent pas vraiment d’assister à une épreuve ou à une cérémonie des JO.
Interrogé par nos confrères de Bleeping Computer, le chercheur Andrei Moldovan estime que ces prix très élevés font partie de la stratégie des cybercriminels. Ceux-ci veulent faire croire à leurs victimes qu’elles s’offrent un « traitement premium » avec des accès exclusifs. Par ailleurs, les internautes pourraient penser qu’il s’agit des derniers tickets restants et que la hausse des prix a été provoquée par les spéculateurs. C’est d’autant plus plausible que les JO de Paris ont « battu le record du nombre de billets vendus pour des Jeux », révèle Statista. Plus de 8,6 millions de billets ont été écoulés. In fine, la manœuvre persuade l’utilisateur de payer le prix plein sans se poser trop de questions.
L’opération Ticket Heist est apparemment toujours en cours. D’après les chercheurs, de nombreux sites web continuent de commercialiser de faux billets pour les Jeux Olympiques. Faites preuve de prudence lorsque vous vous mettez à la recherche de tickets pour assister aux épreuves de la compétition. Assurez-vous d’être sur la billetterie officielle, à savoir « tickets.paris2024.org ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
QuoIntelligence