Официальный сайт ФК «Барселона» был использован для мошенничества

В то время как мошенники обычно выдают себя за известные бренды, создавая мошеннические ссылки, официальный сайт ФК «Барселона» подвергся более изощренной атаке. По данным платформы мониторинга хакерских атак с использованием рекламы Adex, злоумышленники использовали домен веб-сайта ФК «Барселона» для увеличения трафика на вероятно мошеннический веб-сайт iGaming.

ФК «Барселона» — крупный европейский футбольный клуб и одна из самых дорогих спортивных команд в мире, стоимость которой оценивается более чем в 4,7 миллиарда долларов. Данные сервиса мониторинга веб-сайтов Similarweb показывают, что официальный сайт ФК «Барселона» ежемесячно посещают 5,4 млн человек, а сам он входит в число самых посещаемых футбольных клубов.

16 ноября Adex обнаружил подозрительную ссылку, ведущую на официальный сайт каталонской футбольной команды. Поскольку ссылка с поддоменом официального сайта ФК «Барселона» вела на сайт азартных онлайн-игр, вероятно, предназначенный для индонезийского рынка, компания расследовала этот инцидент вручную.

Анализ показал несовпадение записей серверов имен (NS) в доменах второго и третьего уровня. В то время как официальный веб-сайт был размещен на Amazon Web Services (AWS), записи NS исследуемого поддомена находились в Google Cloud DNS.

Компания считает, что клуб не заметил подозрительной активности, поскольку поддомен не был проиндексирован Google, а всплеск трафика не наблюдался, поскольку мошеннический поддомен был размещен на другом сервере.