虽然黑客架设的网站因针对不同赛事内容有所差异,但研究人员仍旧察觉存在许多相似的地方,像是因拷贝粘贴产生相同的错误、翻译错误,而能推测数据的来源可能相同。
他们举出一些例子,像是大部分架设的网站里,隐私权政策网页发布日期皆为2019年7月2日,但相关网域却是今年2月22日产生,而且在4月28日被网络爬虫索引的内容是404网页。类似的小错误还包括事件(Event)网页有部分内容尚未翻译,并显示俄文单字Afisha。
研究人员假冒一般想要入场观看比赛的民众来输入各式有效及无效的内容,借此追踪这些网站的行为。他们提及这些诈骗网站使用Stripe支付系统,这突显黑客的目标并非为了窃取信用卡数据,而是在受害者储值足够的资金的情况下才允许下单购票,并在成功扣款后就不再有任何回应。
比较特别的是,冒牌网站票价远高于正牌网站。正牌网站未指定座位的票价不到100欧元,但冒牌网站的票价却是从300欧元起跳,甚至部分达到1,000欧元,这样的情况也突显对方的主要目的,很可能就是为了经济利益。
值得留意的是,这些黑客不只针对巴黎奥运,并锁定欧洲足球锦标赛(UEFA Euro 2024),此外,知名人士及团体的演唱会或演奏会,也是他们从事诈欺的标的。