【GDCA数安时代】日本现东京奥运门票虚假倒卖网站！欲窃取信用卡信息近期

近期，互联网上发现一家伪装成能购买东京奥运会人气门票的虚假倒卖网站。报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站，东京奥运会和残奥会组委会已呼吁提高警惕。

文章图片
据信息安全公司趋势科技介绍，该虚假网站名为“奥运会门票2020” ，在1月下旬左右出现。用英语和日语写着“开幕式门票6750美元有售”等，在购买页面要求输入个人信息。
奥组委表示，目前只允许在指定官方网站上以原价转让奥运门票。官方网站预定2020年春天开设，奥组委介绍称“通过非法手段获取的门票将失效，无法入场” 。
虽然虚假网站已在2月上旬关闭，但趋势科技发出警告称“同样的虚假网站将反复出现” 。围绕奥运门票，还发现了虚假的邮件及手机短信(SMS)等。
据悉，虚假倒卖网站由于存在安全漏洞，有受到其他黑客集团网络攻击的痕迹。输入信息的人有可能同时被多个组织窃取信息，但尚不明确是否存在实际受害者。
【【GDCA数安时代】日本现东京奥运门票虚假倒卖网站！欲窃取信用卡信息】但其实由于新冠肺炎疫情的蔓延，东京奥运会正式宣布延期至2021年举办，但依旧还有很多人不明就里看到有兜售门票的网站就点击进入购买，果不其然，被骗了。下面我们从网站SSL证书方面逐步分析一下，如何辨别真假网站。
查看网站网址栏绿锁
打开网页首先查看网址栏是否为https开头的网站，目前绝大部分的企业响应浏览器倡导已经部署SSL证书。部署SSL证书后除了网址栏显示https以外，还有一把绿锁，这也是过去验证网站是否安全的一种方式。在过去只要有绿锁标志就是安全的，但现在还需点击绿锁查看证书详情，查看SSL证书是属于受信任的CA机构颁发了证书。

文章图片
查看网站SSL证书类型
如图所示是一个疑似钓鱼站点的东京奥运会门票倒卖网站。从域名结构和网站设计上看，一般访客很难判断这个网站是否值得信任。该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁，会让访客误认为网站看上去很安全，而仔细观察会发现，该网站采用的是仅验证域名所有权的DVSSL证书，虽然网站采用HTTPS加密技术保护网站传输数据，但没有经过有效的身份认证，只能识别网站域名而无法验证域名所属单位的真实身份，访客无法判断网站身份的真实性。

文章图片
而OVSSL证书和EVSSL证书需要对企业身份进行验证， CA机构会在政府官网上查询公司相关信息，这些都需要花费成本，因此这两种类型的证书成本更高，因而价格会比DVSSL证书更高，颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的，但对于网络犯罪分子来说，他们很难通过验证，而他们选择DVSSL证书就可以避免进行身份验证。因此， DVSSL证书已经成为黑客和不法分子的首选证书，黑客和不法分子不再只选择http让你一眼看出不安全。他们会选择HTTPS加密传输，让用户以为是加密传输就是安全的。
对于东京奥运会门票这类备受全球关注的票务项目，展示网站的真实身份至关重要。如下图所示，东京奥运会官方网站就采用了严格扩展验证网站身份信息的EVSSL证书，官方网站不仅显示https和安全锁，大部分浏览器中直观展示醒目的绿色地址栏，站点身份被识别为“东京奥运会和残奥会组织委员会” ，说明该站点经过严格身份认证，访客可以通过已认证的身份信息轻松判断该站点真实可信。提醒购票用户通过网站SSL证书判断网站真实身份，通过官方网站获取票务信息和购票渠道，谨防误入钓鱼站点泄露个人隐私数据、遭遇票务欺诈。