Țeapa care face victime pe internet: bilete false vândute pentru unul dintre cele mai tari festivaluri

de: Răzvan Băltărețu
21 02. 2020

Dacă un eveniment e popular, atunci sigur se va găsi cineva care să încerce să țepuiască pe cineva. Așa se întâmplă cu Burning Man, festivalul fenomen din Statele Unite ale Americii.

Burning Man se desfășoară anual în deșertul Nevada. Timp de o săptămână, participanții sărbătoresc arta și formează o comunitate. Dar biletele sunt oficial scoase la vânzare pe 26 februarie. Escrocii online le vând însă înainte.

Specialiști Kaspersky au descoperit un site de phishing, dedicat Burning Man, care vinde activ bilete false, încă de la sfârșitul lui ianuarie. Costă 225 de dolari, un preț de două ori mai mic decât cele mai ieftine bilete disponibile oficial.

Tehnica prin care fac asta, phishing, presupune obținerea de date personale prin deghizarea sub numele unor organizații legitime. Este, totodată, unul dintre cele mai populare tipuri de atacuri. Datele bancare sunt cele vânate activ.

În ultimul trimestru din 2019, din volumul total al atacurilor de phishing, 52,61% au fost încercări de încărcare a paginilor web de tip phishing, care urmăreau să fure date financiare și conturile pentru bănci și magazine online – o creștere de 9,42% față de trimestrul precedent. Evenimente populare precum Burning Man, unde cererea este ridicată, iar biletele sunt limitate (prezența a fost limitată anul trecut la 80.000 de persoane), sunt ținte principale.

Cum funcționa site-ul creat de escroci

Pe site-ul identificat de specialiști Kaspersky, vizitatorilor li se oferă posibilitatea de a achiziționa bilete aparent oficiale pentru festivalul Burning Man, când, în realitate, acestea nu vor fi scoase la vânzare decât pe 26 februarie. În consecință, victimele riscă nu numai să piardă câteva sute de dolari, ci și să ofere în mod involuntar informații personale precum numele, numărul de telefon și adresa de mail, toate acestea ajungând pe mâinile atacatorilor cibernetici, care le pot folosi pentru a lansa ofensive viitoare.

Pagina principală este concepută ca o copie aproape identică a paginii web oficiale. A fost însă înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie. În plus, dacă victima este din Rusia sau dintr-o țară CSI, ea este redirecționată către un site local de criptomonede, unde primește un avertisment cum că plata va fi transferată către o persoană fizică – și nu către una juridică, așa cum ar fi normal. Ambele sunt suspecte, având în vedere că Burning Man este un proiect masiv, organizat de-o entitate din SUA, în care furnizorii de plăți ruse online nu sunt utilizați pe scară largă.

Utilizatorii care vizitează site-ul fraudulos pot achiziționa un „bilet” pentru 225 de dolari. Aceștia sunt apoi transferați pe o pagină „securizată” de plată, unde își pot introduce datele cardului și finaliza achiziția. Mai departe, escrocii pot utiliza aceste informații personale și detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informațiile pe piața neagră, altor atacatori cibernetici.

Cum te ferești de țepe ca cea dată în numele Burning Man

  • Nu vizita un site web până nu sunteți siguri că este legitim și începe cu „https”
  • Odată ajunși pe un site web, verifică dacă este autentic
  • Verifică atent formatul adresei URL sau ortografia numelui companiei, citește recenziile și verifică datele de înregistrare ale domeniului înainte de a începe orice descărcare
  • Fii atenți la anunțurile oficiale de vânzare a biletelor
  • Abonează-te la newsletter-ul evenimentului, deoarece aceasta este o comunicare oficială și îți va oferi cele mai noi știri despre eveniment
  • Află valoarea reală a biletului, astfel încât să nu fii tentat să achiziționezi un “chilipir”. O așa ofertă este, de obicei, prea bună pentru a fi adevărată
  • Folosește un card bancar special pentru achiziționarea de bilete pentru evenimente și alte activități de divertisment
  • Dacă primești un link de la un prieten sau un coleg, care se presupune că ar fi pentru un anumit eveniment, asigură-te că ei sunt cu adevărat cei care au trimis acel link.
  • Utilizează o soluție de securitate fiabilă, precum Kaspersky Security Cloud, pentru a-ți proteja dispozitivele de o gamă largă de amenințări, inclusiv de activitățile de phishing