Uwaga phishing! Fałszywe bilety na festiwal „Burning Man”
2020-02-24 13:38
Burning Man © fot. mat. prasowe
„Burning Man” zyskuje coraz większą popularność i to nie tylko na świecie, ale również w Polsce. Sprzedaż biletów na tegoroczną odsłonę wydarzenia na pustyni Black Rock w Nevadzie rusza już 26 lutego. Jak donosi Kaspersky, nie umknęło to uwadze cyberprzestępców, którzy już przygotowali phishingową stronę oferującą wejściówki na festiwal w cenie o połowę niższej aniżeli oficjalna.
Przeczytaj także: Joker, 1917, Irlandczyk. Cyberprzestępczość żeruje na Oscarach 2020
Fakt, iż cyberprzestępcy zainteresowali się festiwalem "Burning Man", nie powinien być zaskoczeniem - doświadczenie już wiele razy pokazało, że ich uwadze z rzadka umykają duże i ważne wydarzenia popkulturowe.
Phishing - to jeden z najczęściej stosowanych rodzajów cyberataku, w których intencją oszustów jest pozyskanie poufnych danych poprzez podszywanie się przez legalnie działającą organizację. W ostatnim kwartale 2019 roku ponad połowę wszystkich ataków phishingowych stanowiły próby załadowania stron sfabrykowanych w celu kradzieży danych finansowych oraz kont w bankowości internetowej i e-sklepach. Phishing bardzo często żeruje na popularności masowych wydarzeń, jak np. międzynarodowe rozgrywki piłkarskie, premiery filmowe, gale rozdania nagród czy festiwale.
Dlatego też eksperci z firmy Kaspersky nie byli zaskoczeni, gdy odkryli fałszywą stronę internetową tego festiwalu. Odwiedzającym oferowano możliwość zakupu rzekomo oficjalnych biletów na wydarzenie „Burning Man”, które w rzeczywistości pojawiają się w sprzedaży dopiero 26 lutego. Ofiary tego phishingu mogą nie tylko stracić kilkaset dolarów, ale również nieumyślnie zdradzić swoje informacje osobowe, takie jak nazwisko, numer telefonu oraz adres e-mail, które posłużą cyberprzestępcom do przeprowadzenia przyszłych ataków.
Jak donosi Kaspersky, strona główna stanowi niemal idealną replikę oficjalnej witryny, jednak po bliższym przyjrzeniu się ujawnia się jej prawdziwa natura: została zarejestrowana 26 stycznia 2020 r. na jeden rok na nazwisko osoby prywatnej. Ponadto, jeśli ofiara pochodzi z Rosji lub kraju Wspólnoty Niepodległych Państw, zostaje przekierowana na lokalną stronę e-waluty, na której zostaje ostrzeżona, że płatność zostanie przekazana osobie prywatnej zamiast podmiotowi prawnemu.
Oba te fakty są wysoce podejrzane, zważywszy na to, że „Burning Man” to projekt na ogromną skalę organizowany przez dużą organizację zlokalizowaną w Stanach Zjednoczonych – gdzie rosyjskie firmy obsługujące płatności stanowią rzadkość.
Użytkownicy odwiedzający fałszywą stronę mogą zakupić „bilet” za 225 dolarów. Zostają następnie przekierowani na „bezpieczną” stronę płatności, na której mogą podać szczegóły dotyczące swojej karty i zrealizować zakup. Oszuści mogą potencjalnie wykorzystać przekazane informacje osobowe oraz dane dotyczące karty w celu dokonania dodatkowych zakupów na konto właściciela karty lub odsprzedać te informacje innym cyberprzestępcom na czarnym rynku do wykorzystania w różnych szkodliwych celach.
Jak nie dać się złapać na phishing
Eksperci z firmy Kaspersky przygotowali wskazówki, dzięki którym użytkownicy mogą uchronić się przed oszustwami phishingowymi:
- Nie odwiedzaj stron internetowych, jeśli nie masz pewności, że są autentyczne. Ich nazwy powinny rozpoczynać się od „https”.
- Po wejściu na stronę sprawdź jej autentyczność – przyjrzyj się uważnie formatowi adresu URL lub pisowni nazwy firmy, jak również poczytaj recenzje i sprawdź dane rejestracyjne domeny, zanim rozpoczniesz pobieranie.
- Monitoruj informacje dotyczące oficjalnej sprzedaży biletów na wydarzenia, którymi się interesujesz.
- Subskrybuj newslettery wydarzeń, które są oficjalnym medium informacyjnym i zawierają najnowsze informacje, łącznie ze szczegółami dot. dostępności biletów.
- Dowiedz się, ile kosztuje oficjalny bilet, żeby nie skusić się na fałszywkę.
- Załóż dodatkową kartę bankową z myślą o zakupach online.
- Jeśli otrzymasz odsyłacz od znajomego, który ma rzekomo przekierować Cię na stronę wydarzenia, upewnij się, że rzeczywiście został on wysłany przez tę osobę.
fot. mat. prasowe
Burning Man
Phishing nie bez powodu cieszy się popularnością wśród cyberprzestępców: jest stosunkowo łatwy do opracowania, jego ofiarą może paść każdy i przynosi ogromne zyski. W słowniczku związanym z festiwalem „Burning Man” znajduje się słowo Obitainium. Oznacza coś przydatnego uzyskanego za darmo. Bilet, który jest znacznie tańszy niż zwykle, to coś, co ufna osoba może uznać za takie właśnie Obitanium. Na to liczą oszuści w tej konkretnej kampanii. Mają nadzieję, że ludzie chwycą przynętę i wydadzą pieniądze na nic. Osobom, które planują wziąć udział w festiwalu „Burning Man” w tym roku, zalecamy dokładnie sprawdzić, czy strona z biletami jest autentyczna – powiedziała Tatiana Sidorina, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Przeczytaj także:
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)