Festivalul exclusivist, extrem de popular, Burning man — desfășurat anual în deșertul Nevada, unde timp de o săptămână, oamenii sărbătoresc arta și formează o comunitate – își lansează vânzările oficiale de bilete pe 26 februarie. Cu toate acestea, experții Kaspersky au descoperit un site de phishing, dedicat Burning Man, care vinde activ bilete false, încă de la sfârșitul lunii ianuarie, pentru doar 225 de dolari, un preț de două ori mai mic decât cele mai ieftine bilete disponibile oficial.
Phishing-ul – un tip de atac cibernetic care vizează obținerea de date personale prin deghizarea sub numele unor organizații legitime – este unul dintre cele mai populare tipuri de atacuri, și are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor. Chiar recent, în ultimul trimestru al anului 2019, din volumul total al atacurilor de phishing, 52,61% au fost încercări de încărcare a paginilor web de tip phishing, care urmăreau să fure date financiare și conturile pentru bănci și magazine online – o creștere de 9,42% față de trimestrul precedent. Evenimente populare precum Burning Man, unde cererea este ridicată iar biletele sunt limitate (prezența a fost limitată anul trecut la 80.000 de persoane), sunt ținte principale.
Prin urmare, experții Kaspersky nu au fost surprinși când au descoperit site-ul fraudulos. Vizitatorilor li se oferă posibilitatea de a achiziționa bilete aparent oficiale pentru festivalul Burning Man, când, în realitate, acestea nu vor fi scoase la vânzare decât pe 26 februarie. În consecință, victimele riscă nu numai să piardă câteva sute de dolari, ci și să ofere în mod involuntar informații personale precum numele, numărul de telefon și adresa de e-mail, toate acestea ajungând pe mâinile atacatorilor cibernetici, care le pot folosi pentru a lansa ofensive viitoare.
Pagina principală este concepută ca o copie aproape identică a paginii web oficiale, însă o privire mai atentă dă de gol adevărata sa identitate: a fost înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie. În plus, dacă victima este din Rusia sau dintr-o țară CSI, ea este redirecționată către un website local de criptomonede, unde primește un avertisment cum că plata va fi transferată către o persoană fizică – și nu către una juridică, așa cum ar fi normal. Ambele sunt foarte suspecte, având în vedere că Burning Man este un proiect masiv, adus la viață de o organizație mare din SUA – în care furnizorii de plăți ruse online nu sunt utilizați pe scară largă.
În partea stângă este site-ul oficial Burning Man. În partea dreaptă este un site de phishing conceput ca o copie aproape identică.
Utilizatorii care vizitează site-ul fraudulos pot achiziționa un „bilet” pentru 225 de dolari. Aceștia sunt apoi transferați pe o pagină „securizată” de plată, unde își pot introduce datele cardului și finaliza achiziția. Mai departe, escrocii pot utiliza aceste informații personale și detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informațiile pe piața neagră, altor atacatori cibernetici.
„Atacurile de phishing sunt populare printre infractorii cibernetici dintr-un motiv: sunt relativ ușor de dezvoltat, oricine poate cădea în plasă și sunt extrem de profitabile. Glosarul Burning Man are un cuvânt: Obitainium. Înseamnă ceva util obținut gratuit. Un bilet care este mult mai ieftin decât în mod normal este ceva care, într-un anumit grad, ar putea părea un Obitaniu pentru o persoană credulă. Și exact pe acest lucru se bazează escrocii în acest tip de înșelătorie. Ei speră că oamenii vor înghiți momeala și vor arunca banii. Pentru cei care intenționează să participe la Burning Man anul acesta, vă sfătuim să verificați dacă site-ul de pe care vreți să vă cumpărați biletele este unul autentic”, spune Tatiana Sidorina, security expert la Kaspersky.
Pentru a vă feri de escroci, Kaspersky recomandă:
· Nu vizitați un site web până nu sunteți siguri că este legitim și începe cu ‘https’
· Odată ajunși pe un site web, verificați dacă este autentic
· Verificați atent formatul adresei URL sau ortografia numelui companiei, citiți recenziile și verificați datele de înregistrare ale domeniului înainte de a începe orice descărcare
· Fiți atenți la anunțurile oficiale de vânzare a biletelor
· Abonați-vă la newsletter-ul Burning Man, deoarece aceasta este o comunicare oficială și vă va oferi cele mai noi știri despre eveniment
· Încercați să cunoașteți valoarea reală a biletului, astfel încât să nu fiți tentați să achiziționați o opțiune mai ieftină – aceasta este de obicei prea bună pentru a fi adevărată
· Obțineți un card bancar special pentru achiziționarea de bilete pentru evenimente și alte activități de divertisment
· Dacă primiți un link de la un prieten sau un coleg, care se presupune că v-ar duce către pagina evenimentului, asigurați-vă că ei sunt cu adevărat cei care au trimis acel link.
· Utilizați o soluție de securitate fiabilă, precum Kaspersky Security Cloud, pentru a vă proteja dispozitivele de o gamă largă de amenințări, inclusiv de activitățile de phishing