Home » News » Cybersecurity

Olimpiadi di Pyeongchang, ottima occasione per frodi cyber e lo sono già Tokyo 2020, Pechino 2022 e Parigi 2024

Olimpiadi di Pyeongchang

Come volevasi dimostrare. Si sono appena conclusi i Giochi Olimpici invernali di Pyeongchang, in Corea del Sud. L’appuntamento olimpico si è rivelato una festa di sport e, nel caso specifico, ha occupato in titoli nei mass media, non solo per il suo significato sportivo, ma anche per quello politico. Ma c’è un altro aspetto da tenere in considerazione, che tipicamente trova spazio sui mezzi di comunicazione di massa solo quando è già troppo tardi: quello della sicurezza informatica.

E’ un aspetto che i ricercatori Proofpoint hanno analizzato con attenzione, fin da quando Pyeongchang ha ottenuto l’attribuzione ufficiale dei Giochi. Era il 2011, ma già a partire dall’anno precedente, sono stati registrati ben 105 domini lookalike (simili nella forma, ma differenti nella sostanza), utilizzando variazioni del marchio pyeongchang2018. I ricercatori Proofpoint hanno anche monitorato le attività associate a questi domini, determinando una serie di usi ricorrenti. Alcuni siti sono stati utilizzati per raccogliere inserzioni a pagamento e monetizzare il traffico web. Altri sono nati per generare profitti tramite streaming e paywall illegali, altri ancora come era già successo per i Giochi estivi di Rio, hanno operato una vendita parallela di biglietti.

Guardando oltre Pyeongchang 2018, anche i prossimi appuntamenti coi Giochi Olimpici – Tokyo 2020, Pechino 2022 e Parigi 2024 – stanno registrando volumi maggiori di registrazioni di domini, a indicare una tendenza crescente verso attività fraudolenti

Queste alcune delle statistiche riscontrare in occasione dei Giochi di Pyeongchang:
• Sono stati registrati 105 domini in qualche modo collegati a ‘pyeongchang2018.com’ a partire dal 2010, anno in cui è stato registrato il dominio ufficiale www.pyeongchang2018.com.
• E’ quasi cinque volte il numero medio di domini sospetti per ogni dominio “ufficiale”, riscontrato da una precedente ricerca Proofpoint sull’abuso di domini appartenenti alle aziende Fortune 50.
• Le registrazioni di domini simili a ‘pyeongchang2018.com’ hanno subito un’accelerazione dal 2014: solo nel 2017 ne sono stati registrati più di 20.
• Oltre il 35% di questi domini sono “Parked Site”, probabilmente pensati in ottica di cybersquatting, per essere venduti o utilizzati in futuro.
• In generale, la maggior parte dei domini simili sono registrazioni private. Questo impedisce che le informazioni personali vengano pubblicate nel Whois Public Internet Directory, accessibile a chiunque. Nel 2017, abbiamo osservato 30 domini registrati privatamente, rispetto a 7 domini accompagnati da informazioni e contatti email relativi al registrar.
• Solo 3, tra i 105 domini esaminati, si sono rivelati legittimi anche se non ufficiali, relativi alla ricerca di medaglie olimpiche.

Un’analisi più approfondita di alcuni dei domini identificati ha rivelato diversi esempi rappresentativi delle tipologie di abuso basate su questi domini fraudolenti.
• http://pyeonchang2018tickets.ru/ è un rivenditore non autorizzato di biglietti. Il Comitato Olimpico Nazionale ha pubblicato una lista dei rivenditori autorizzati nei singoli Paesi, oltre a linee guida sui requisiti per la commercializzazione. Obiettivo del Comitato è offrire protezione agli utenti, prevenendo la diffusione di biglietti non valido e l’eccessivo ricarico rispetto al valore nominale dei biglietti. Acquistare da questo sito esponeva il consumatore a una frode.

pyeonchang2018tickets


• Pyeongchang2018live.com è un sito di streaming live, probabilmente né ufficiale né legale. Chiede un pagamento via Paypal, elemento indicativo di una truffa potenziale.

Pyeongchang2018live

• Pyeongchang2o18.com, in cui lo “zero” all’interno di “2018” è sostituito dalla lettera “o”, è il classico9 esempio di sostituzione di carattere a scopo di typosquatting.

Le informazioni riscontrate a proposito dei Giochi di PyeongChang 2018 sono sostanzialmente in linea coi trend attuali. Da gennaio ad agosto 2017, i domini detenuti dalle aziende a scopo difensivo sono diminuiti, a fronte di una crescita dei domini sospetti registrati da persone differenti dal brand e dall’azienda. Nello stesso periodo, le registrazioni di domini sospetti sono aumentate del 20% rispetto all’anno precedente, mentre le registrazioni difensive di domini detenute dalle aziende sono diminuite della stessa percentuale.

E’ presto per dire quanti dei domini registrati per i Giochi Olimpici futuri porteranno con sé attività malevole. Ma è molto probabile che le registrazioni di domini al di fuori dei brands legittimi continueranno a crescere. Il volume di registrazioni relative a “tokyo2020” ha superato i 500, con “beijing2022” e “paris2024” già a quota 100 and 200 registrazioni, rispettivamente. Si tratta di un segno ulteriore del fatto che le registrazioni di dominio, ufficiali, non ufficiali e fraudolente, debbano essere costantemente monitorate, a protezione degli utenti e per evitare rischi legati alla propria reputazione.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.