Proofpoint identificeert een nieuwe frauduleuze website die tickets verkoopt voor de Olympische Zomerspelen van 2024 in Parijs. De website doet zich voor als een ‘secundaire marktplaats voor tickets van sport- en live-evenementen’. Voor de zoekopdracht ‘Paris 2024 tickets’ is de site het tweede zoekresultaat onder de officiële website. Na overleg met officiële partners in Frankrijk en de bevestiging van de frauduleuze website, heeft Proofpoint's Takedown Team het domein onmiddellijk geschorst.  

Deze website is slechts een voorbeeld. De Franse Nationale Gendarmerie heeft in samenwerking met de Olympische partners tot nu toe al 338 frauduleuze Olympische ticketwebsites geïdentificeerd. Hiervan zijn er 51 offline gehaald, en 140 sites kregen een formele aanmaning namens de wetshandhaving.   

Afbeelding 1. Google zoekresultaat voor de zoekopdracht ‘Paris 2024 tickets’ met het frauduleuze domein als gesponsorde advertentie.  

Op de landingspagina van de frauduleuze website (afbeelding 2) staan verschillende Olympische evenementen. Wanneer bezoekers op een van de pictogrammen klikken, worden zij doorverwezen naar een ticketpagina die om betaalgegevens vraagt. Daarnaast is het mogelijk om een account te maken voor het verkopen en kopen van tickets. Het ontwerp van de website lijkt op dat van andere bekende ticketwebsites, zoals de officiële site van het evenement (afbeelding 3). Dit vergroot de legitimiteit van de website.  

Afbeelding 2. Landingspagina van de frauduleuze ticketwebsite.   

Afbeelding 3. Landingspagina van de officiële website van de Olympische Spelen.  

De frauduleuze website doelde waarschijnlijk op het stelen van geld afkomstig van online bezoekers die tickets kopen en verkopen. Het is ook mogelijk dat de site persoonlijke informatie verzamelt zoals contactinformatie, e-mails, telefoonnummers, en betaalgegegevens.  

De verspreiding van het domein verliep vermoedelijk via advertenties in de zoekresultaten. Onderzoekers van Proofpoint zagen het domein niet verschijnen in grote e-mailcampagnes, maar juist in een kleinere hoeveelheid e-mails. In een aantal gevallen stuurde de dreigingsactor e-mails naar geïnteresseerden met een korting op de tickets. Hoe de dreigingsactoren toegang kregen tot de e-mailadressen is niet bekend. Proofpoint vermoedt dat dit gebeurde bij het aanmelden en het aanmaken van accounts. 

Afbeelding 4. De frauduleuze aankooppagina.  

Afbeelding 5. Verdachte e-mail met een korting op de tickets die de bezoeker doorstuurt naar een frauduleus betaalvenster. 

Klachtenregen van frauduleuze websites 

Tijdens het onderzoek kwam ook een nieuwe frauduleuze website naar voor met eenzelfde soort infrastructuur en ontwerp: seatsnet[.]com. Honderden bezoekers hebben op scamrapportagewebsites klachten ingediend over deze website. Bezoekers hebben namelijk betaald voor hun tickets, maar hebben deze nooit ontvangen. Deze activiteit is nog niet toegekend aan een groep dreigingsactoren. 

Internationale (sport) evenementen zijn populair bij fraudeurs 

Fraudeurs spelen altijd in op grote evenementen zoals het EK voetbal en de Olympische Spelen. Nietsvermoedende gebruikers klikken op de websitelink omdat deze als tweede zoekresultaat verschijnt en daardoor legitiem lijkt. Nu is het domein niet langer beschikbaar, maar onderzoekers van Proofpoint verwachten dat dit soort websites blijven verschijnen.  

Onthoud dat het alleen mogelijk is tickets te bemachtigen via de officiële website van de Olympische Spelen.