Bilete false la Burning Man, vandute pe cateva sute de dolari

Festivalul exclusivist, extrem de popular, Burning man desfasurat anual in desertul Nevada, unde timp de o saptamana, oamenii sarbatoresc arta si formeaza o comunitate – isi lanseaza vanzarile oficiale de bilete pe 26 februarie. Cu toate acestea, expertii Kaspersky au descoperit un site de phishing, dedicat Burning Man, care vinde activ bilete false, inca de la sfarsitul lunii ianuarie, pentru doar 225 de dolari, un pret de doua ori mai mic decat cele mai ieftine bilete disponibile oficial.

Phishing-ul – un tip de atac cibernetic care vizeaza obtinerea de date personale prin deghizarea sub numele unor organizatii legitime – este unul dintre cele mai populare tipuri de atacuri, si are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor. Chiar recent, in ultimul trimestru al anului 2019, din volumul total al atacurilor de phishing, 52,61% au fost incercari de incarcare a paginilor web de tip phishing, care urmareau sa fure date financiare si conturile pentru banci si magazine online – o crestere de 9,42% fata de trimestrul precedent. Evenimente populare precum Burning Man, unde cererea este ridicata iar biletele sunt limitate (prezenta a fost limitata anul trecut la 80.000 de persoane), sunt tinte principale.

Prin urmare, expertii Kaspersky nu au fost surprinsi cand au descoperit site-ul fraudulos. Vizitatorilor li se ofera posibilitatea de a achizitiona bilete aparent oficiale pentru festivalul Burning Man, cand, in realitate, acestea nu vor fi scoase la vanzare decat pe 26 februarie. In consecinta, victimele risca nu numai sa piarda cateva sute de dolari, ci si sa ofere in mod involuntar informatii personale precum numele, numarul de telefon si adresa de e-mail, toate acestea ajungand pe mainile atacatorilor cibernetici, care le pot folosi pentru a lansa ofensive viitoare.

Pagina principala este conceputa ca o copie aproape identica a paginii web oficiale, insa o privire mai atenta da de gol adevarata sa identitate: a fost inregistrata pe 26 ianuarie 2020, timp de un an, pe persoana fizica, in loc de companie. In plus, daca victima este din Rusia sau dintr-o tara CSI, ea este redirectionata catre un website local de criptomonede, unde primeste un avertisment cum ca plata va fi transferata catre o persoana fizica – si nu catre una juridica, asa cum ar fi normal. Ambele sunt foarte suspecte, avand in vedere ca Burning Man este un proiect masiv, adus la viata de o organizatie mare din SUA – in care furnizorii de plati ruse online nu sunt utilizati pe scara larga.

In partea stanga este site-ul oficial Burning Man. In partea dreapta este un site de phishing conceput ca o copie aproape identica.

Utilizatorii care viziteaza site-ul fraudulos pot achizitiona un „bilet” pentru 225 de dolari. Acestia sunt apoi transferati pe o pagina „securizata” de plata, unde isi pot introduce datele cardului si finaliza achizitia. Mai departe, escrocii pot utiliza aceste informatii personale si detaliile cardului furnizate, pentru a face cumparaturi suplimentare sub numele proprietarului cardului sau pentru a revinde informatiile pe piata neagra, altor atacatori cibernetici.

Atacurile de phishing sunt populare printre infractorii cibernetici dintr-un motiv: sunt relativ usor de dezvoltat, oricine poate cadea in plasa si sunt extrem de profitabile. Glosarul Burning Man are un cuvant: Obitainium. Inseamna ceva util obtinut gratuit. Un bilet care este mult mai ieftin decat in mod normal este ceva care, intr-un anumit grad, ar putea parea un Obitaniu pentru o persoana credula. Si exact pe acest lucru se bazeaza escrocii in acest tip de inselatorie. Ei spera ca oamenii vor inghiti momeala si vor arunca banii. Pentru cei care intentioneaza sa participe la Burning Man anul acesta, va sfatuim sa verificati daca site-ul de pe care vreti sa va cumparati biletele este unul autentic , spune Tatiana Sidorina, security expert la Kaspersky

 

Cititi mai multe despre aceasta inselatorie de tip phishing pe Kaspersky Daily Blog.

Pentru a va feri de escroci, Kaspersky recomanda:

  • Nu vizitati un site web pana nu sunteti siguri ca este legitim si incepe cu ‘https’
  • Odata ajunsi pe un site web, verificati daca este autentic
  • Verificati atent formatul adresei URL sau ortografia numelui companiei, cititi recenziile si verificati datele de inregistrare ale domeniului inainte de a incepe orice descarcare
  • Fiti atenti la anunturile oficiale de vanzare a biletelor
  • Abonati-va la newsletter-ul Burning Man, deoarece aceasta este o comunicare oficiala si va va oferi cele mai noi stiri despre eveniment
  • Incercati sa cunoasteti valoarea reala a biletului, astfel incat sa nu fiti tentati sa achizitionati o optiune mai ieftina – aceasta este de obicei prea buna pentru a fi adevarata
  • Obtineti un card bancar special pentru achizitionarea de bilete pentru evenimente si alte activitati de divertisment
  • Daca primiti un link de la un prieten sau un coleg, care se presupune ca v-ar duce catre pagina evenimentului, asigurati-va ca ei sunt cu adevarat cei care au trimis acel link.
  • Utilizati o solutie de securitate fiabila, precum Kaspersky Security Cloud, pentru a va proteja dispozitivele de o gama larga de amenintari, inclusiv de activitatile de phishing

Leave a Reply

Your email address will not be published. Required fields are marked *