Le Olimpiadi 2024 di Parigi, così come qualunque evento di grande portata, offre il contesto ideale per il proliferare di truffe e frodi di vario tipo.
Secondo quanto rivelato dagli esperti di Proofpoint, è stato già individuato un sito Web falso che proponeva biglietti per gli eventi della manifestazione.
La piattaforma si è presentata in rete con un dominio a prima vista verosimile (ovvero paris24tickets[.]com), pubblicizzandosi come “market secondario per la vendita di biglietti sportivi ed eventi live“. Effettuare transazioni su questo sito, ovviamente, significa regalare denaro e dati privati a dei cybercriminali.
A rendere ancora più temibile questa campagna vi è il fatto che il sito appare tra gli annunci sponsorizzati su Google per la query Paris 2024 tickets. Di fatto, l’autore del piano è riuscito ad acquistare uno spazio pubblicitario da Google senza particolari difficoltà.
Non un caso isolato: individuati 338 siti malevoli che sfruttano le Olimpiadi 2024
Il falso sito dedicato alle Olimpiadi 2024 rientra dunque nella categoria di pericoli definita come malvertising.
Così come da prassi in questi casi, i cybercriminali vanno a compromettere un account Google Ads, abusando poi dello stesso per pubblicizzare siti malevoli sfruttando l’eventuale credito presente.
Quanto rivelato da Proofpoint, però, non è altro che la proverbiale “punta dell’iceberg”. Secondo gli esperti, infatti, i siti Web che sfruttano l’atteso evento sportivo per scopi illegali sono centinaia. La stessa gendarmeria francese, a quanto pare, ha già compilato una lista di ben 338 siti che truffano persone promettendo biglietti per le Olimpiadi.
Come già accennato, questo modus operandi è tutt’altro che una novità. Eventi simili sono accaduti sia per gli attuali europei di calcio, sia nel contesto della Coppa del Mondo in Qatar nel 2022. I consigli degli esperti per evitare truffe riguardano la verifica preventiva di un sito prima di effettuare transazioni con lo stesso. A tal proposito, vanno assolutamente evitate piattaforme non ufficiali.