Pe un site de phishing se vând bilete false la celebrul festival Burning Man din deșertul Nevada

de Vlad Barza     HotNews.ro
Vineri, 21 februarie 2020, 12:19 Economie | IT


Burning Man
Foto: burningman.org
Festivalul exclusivist, extrem de popular, Burning man — desfășurat anual în deșertul Nevada, unde timp de o săptămână, oamenii sărbătoresc arta și formează o comunitate - își lansează vânzările oficiale de bilete pe 26 februarie. Cu toate acestea, cei de la Kaspersky au descoperit un site de phishing, dedicat Burning Man, care vinde activ bilete false, încă de la sfârșitul lunii ianuarie, pentru doar 225 de dolari, un preț de două ori mai mic decât cele mai ieftine bilete disponibile oficial.


Phishing-ul - un tip de atac cibernetic care vizează obținerea de date personale prin deghizarea sub numele unor organizații legitime - este unul dintre cele mai populare tipuri de atacuri, și are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor.

Chiar recent, în ultimul trimestru al anului 2019, din volumul total al atacurilor de phishing, 52,61% au fost încercări de încărcare a paginilor web de tip phishing, care urmăreau să fure date financiare și conturile pentru bănci și magazine online - o creștere de 9,42% față de trimestrul precedent. Evenimente populare precum Burning Man, unde cererea este ridicată iar biletele sunt limitate (prezența a fost limitată anul trecut la 80.000 de persoane), sunt ținte principale.

Prin urmare, experții Kaspersky nu au fost surprinși când au descoperit site-ul fraudulos. Vizitatorilor li se oferă posibilitatea de a achiziționa bilete aparent oficiale pentru festivalul Burning Man, când, în realitate, acestea nu vor fi scoase la vânzare decât pe 26 februarie. În consecință, victimele riscă nu numai să piardă câteva sute de dolari, ci și să ofere în mod involuntar informații personale precum numele, numărul de telefon și adresa de e-mail, toate acestea ajungând pe mâinile atacatorilor cibernetici, care le pot folosi pentru a lansa ofensive viitoare.

Pagina principală este concepută ca o copie aproape identică a paginii web oficiale, însă o privire mai atentă dă de gol adevărata sa identitate: a fost înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie. În plus, dacă victima este din Rusia sau dintr-o țară CSI, ea este redirecționată către un website local de criptomonede, unde primește un avertisment cum că plata va fi transferată către o persoană fizică – și nu către una juridică, așa cum ar fi normal. Ambele sunt foarte suspecte, având în vedere că Burning Man este un proiect masiv, adus la viață de o organizație mare din SUA - în care furnizorii de plăți ruse online nu sunt utilizați pe scară largă.

Utilizatorii care vizitează site-ul fraudulos pot achiziționa un „bilet” pentru 225 de dolari. Aceștia sunt apoi transferați pe o pagină „securizată” de plată, unde își pot introduce datele cardului și finaliza achiziția. Mai departe, escrocii pot utiliza aceste informații personale și detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informațiile pe piața neagră, altor atacatori cibernetici.

„Atacurile de phishing sunt populare printre infractorii cibernetici dintr-un motiv: sunt relativ ușor de dezvoltat, oricine poate cădea în plasă și sunt extrem de profitabile. Glosarul Burning Man are un cuvânt: Obitainium. Înseamnă ceva util obținut gratuit. Un bilet care este mult mai ieftin decât în mod normal este ceva care, într-un anumit grad, ar putea părea un Obitaniu pentru o persoană credulă. Și exact pe acest lucru se bazează escrocii în acest tip de înșelătorie. Ei speră că oamenii vor înghiți momeala și vor arunca banii. Pentru cei care intenționează să participe la Burning Man anul acesta, vă sfătuim să verificați dacă site-ul de pe care vreți să vă cumpărați biletele este unul autentic ”, spune Tatiana Sidorina, security expert la Kaspersky.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





347 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by