Escrocherie cu bilete false la unul dintre cele mai exclusiviste festivaluri

Foto: EPA-EFE

Festivalul Burning Man, care se desfăşoară an de an în deşertul Nevada, începe să vândă oficial bilete de pe 26 februarie. Cu toate acestea, un site fals reuşeşte să îi păcălească pe cei care vor să ajungă la festival, cu un preţ de două ori mai mic.

Phishing-ul - un tip de atac cibernetic care vizează obţinerea de date personale prin deghizarea sub numele unor organizaţii legitime - este unul dintre cele mai populare tipuri de atacuri, şi are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor.

Evenimente populare precum Burning Man, unde cererea este ridicată iar biletele sunt limitate (prezenţa a fost limitată anul trecut la 80.000 de persoane), sunt ţinte principale.

Site-ul fraudulos a fost descoperit de experţii Kaspersky. Vizitatorilor li se oferă posibilitatea de a achiziţiona bilete aparent oficiale pentru festivalul Burning Man, când, în realitate, acestea nu vor fi scoase la vânzare decât pe 26 februarie. În consecinţă, victimele riscă nu numai să piardă câteva sute de dolari, ci şi să ofere în mod involuntar informaţii personale precum numele, numărul de telefon şi adresa de e-mail, toate acestea ajungând pe mâinile atacatorilor cibernetici.

Site-ul fals are un homepage aproape identic cu cel oficial

Pagina principală este concepută ca o copie aproape identică a paginii web oficiale, însă o privire mai atentă dă de gol adevărata sa identitate: a fost înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie.

Homepage-ul site-ului oficial Burning Man.

Homepage-ul site-ului fraudulos.

În plus, dacă victima este din Rusia sau dintr-o ţară CSI, ea este redirecţionată către un website local de criptomonede, unde primeşte un avertisment cum că plata va fi transferată către o persoană fizică – şi nu către una juridică, aşa cum ar fi normal. Ambele sunt foarte suspecte, având în vedere că Burning Man este un proiect masiv, adus la viaţă de o organizaţie mare din SUA - în care furnizorii de plăţi ruse online nu sunt utilizaţi pe scară largă.

Utilizatorii care vizitează site-ul fraudulos pot achiziţiona un „bilet” pentru 225 de dolari. Aceştia sunt apoi transferaţi pe o pagină „securizată” de plată, unde îşi pot introduce datele cardului şi finaliza achiziţia. Mai departe, escrocii pot utiliza aceste informaţii personale şi detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informaţiile pe piaţa neagră, altor atacatori cibernetici.