2024年欧洲杯球迷请注意：数千个欧洲杯官网的客户凭证在暗网上出售

暗网不仅仅是一个匿名的领域，它还是一个提供大量非法商品的繁华中心。威胁行为者以各种方式利用暗网，例如：

• 犯罪论坛和市场：这些平台促进了各种类型的非法交易。威胁广告经常被犯罪分子用来在暗网上宣传他们的非法服务，从零售套现服务到信用卡业务，再到银行内部人员协助盗窃。
• 安全通信渠道：威胁行为者利用暗网进行安全通信。封闭且经过精心策划的社区、加密聊天群组和私人论坛使他们能够交换信息、协调攻击并共享工具而不被发现。
• 僵尸网络租赁和购买：在暗网上，威胁行为者可以租赁或购买不同规模和功能的僵尸网络的访问权限，从而使他们能够实施大规模网络攻击、窃取敏感数据或不受惩罚地从事欺诈活动。
• 还有很多其他的。

激动人心的欧洲足球锦标赛（又名2024年欧洲杯，UEFA）吸引了德国2000多万球迷和全球的数百万球迷。然而，这种兴奋也吸引了威胁行为者的注意，他们正在利用人们对该赛事的期待与关注来实现他们的邪恶目标。

“暗网下/AWX”注意到，Cyberint的一份新报告指出，针对该体育赛事的网络威胁激增。Cyberint的暗网监测显示，威胁行为者讨论的内容涉及欧洲杯、销售账户搜索、门票优惠、免费/廉价流媒体服务以及出售被泄露的客户凭据。

在初步洞察的基础上，Cyber​​int对2024年欧洲杯网络安全形势的详细研究突出表明，威胁行为者可利用的机会显著增加。随着欧洲最大的足球国家齐聚一堂，庆祝体育盛典，另一方面也揭示了日益严重的威胁形势，数百万人的热情和广泛的数字足迹为网络攻击创造了完美的风暴。

据报道，威胁行为者正在使用泄露的欧洲杯官网的客户凭证进行欺诈活动，例如接管账户和购买门票。他们还可以窃取敏感的个人信息、冒充账户所有者，获得资金或支付卡的访问权限。

自2024年以来，Cyber​​int已检测到超过15000多个泄露的欧洲杯网站的客户凭证，并且在暗网市场上发现超过2000个欧洲杯网站客户凭证正在出售。这些凭证通常通过“凭证收集恶意软件”窃取的，该恶意软件会感染受害者的机器，并将用户输入的内容（键盘记录）发送给C&C服务背后的控制者。

由于欧洲杯已将其锦标赛的流媒体转播版权出售给媒体网络，这为网络犯罪分子提供了一个创建非法内容网站的机会，可以提供免费直播和实时比分，以吸引没有有线电视或流媒体订阅的球迷。点击这些恶意网站上的链接可能会导致数据泄露或病毒感染。这些网站可能会导致受害者的计算机和网络被控制，并要求受害者支付赎金，或者控制系统以进行欺诈或间谍活动。访问这些网站还可能发生一种恶意软件攻击——路过式下载（Drive-by download）。

研究人员指出，冒充欧洲杯官方应用程序的移动应用程序在第三方应用商店中随处可见，通常包含恶意代码。这些商店监管较少，允许任何人上传未经授权的应用程序而不受监管。

威胁行为者上传未经授权的应用程序，通常包含恶意代码，使用户面临恶意软件和数据泄露的风险。这些应用程序使用欧洲杯品牌的名称和徽标，以欧洲杯的球迷、客户和志愿者为目标。

此外，2024年欧洲杯的球迷还越来越依赖第三方售票网站，这也为骗子提供了可乘之机。一些卖家利用球迷的热情，兜售假票或不存在的门票，通过社交媒体联系或创建精心设计的钓鱼网站来模仿合法的门票销售商。

另一种欺诈手段是门票抽奖，为粉丝提供获得免费门票的机会。威胁者可利用提供的详细信息锁定受害者进行诈骗，或将信息出售给出价最高者。

研究人员发现，在这种情况下，欧洲杯的网站可能是薄弱环节。

“一个值得注意的方面是欧洲杯官方网站uefa.com的错误配置。此类漏洞带来了切实的风险，可能成为威胁行为者发动攻击的门户，”研究人员在报告中解释道。

Cyber​​int建议谨慎对待未经请求的通信，验证网站的真实性，并使用安全的付款方式。为避免门票欺诈，请仅从授权来源购买门票，使用PayPal等安全支付平台，优先使用信用卡付款，避免直接银行转账或汇款，以防止2024年欧洲杯被“机会主义威胁行为者”破坏。