Поджигатели берегитесь: поддельные билеты на «Burning Man» уже в продаже за пару сотен долларов

20 Февраля 2020 года

Неуловимый и невероятно популярный фестиваль «Burning Man» – праздник сообщества и искусства длинною в неделю, который ежегодно проводится в пустыне Невада – 26 февраля запускает свою официальную продажу билетов. Однако эксперты «Kaspersky» обнаружили фишинговый сайт, посвященный «Burning Man», который с конца января активно продавал поддельные билеты всего за 225 долларов, что фактически в два раза меньше, чем самые дешевые официально доступные билеты «Burning Man».

Фишинг - тип кибератаки, направленной на получение конфиденциальных данных, выдавая себя за законные организации, - является одним из самых популярных типов атак, предпринимаемых киберпреступниками для сбора данных, которые могут использоваться для доступа к финансовым счетам жертв. Совсем недавно, в 4 квартале 2019 года, из общего объема фишинговых атак 52,61% были попытками загрузить фишинговые веб-страницы, нацеленные на кражу финансовых данных и счетов, в онлайн-банках и магазинах - на 9,42% больше, чем в предыдущем квартале. Популярные события, такие как Burning Man, где спрос высок, а билеты ограничены (в прошлом году посещаемость была ограничена до 80 000), являются главными целями.

Поэтому эксперты «Kaspersky» не были удивлены, когда обнаружили мошеннический веб-сайт. Посетителям предоставляется возможность приобрести, казалось бы, официальные билеты на фестиваль «Burning Man», когда, в действительности, они не поступят в продажу до 26 февраля. В результате жертвы рискуют не только потерять несколько сотен долларов, но и невольно передать личную информацию, такую как их имя, номер телефона и адрес электронной почты, и все это может помочь киберпреступникам начать атаковать пользователей в будущем. 

Домашняя страница создана как точная копия официального сайта, но детальное рассмотрение выдает ее поддельность: она была зарегистрирована 26 января 2020 года на период одного года на частное лицо, а не на компанию. Кроме того, если жертва из России или страны СНГ, они перенаправляются на веб-сайт местной электронной валюты, где получают предупреждение о том, что платеж будет переведен физическому лицу, а не любому юридическому лицу. И то, и другое очень подозрительно, учитывая, что «Burning Man» - это масштабный проект, объединенный крупной организацией, базирующейся за пределами США, где российские провайдеры онлайн-платежей широко не используются.

Слева находится официальный сайт «Burning Man». Справа находится фишинговый веб-сайт, выполненный в виде почти точной копии.

Пользователи, которые заходят на мошеннический сайт, могут приобрести «билет» за 225 долларов. Затем они переносятся на «безопасную» платежную страницу, где они могут ввести данные своей карты и завершить покупку. Мошенники могут затем использовать эту личную информацию и данные карты, предоставленные для совершения дополнительных покупок под именем владельца карты или перепродажи информации на черном рынке другим киберпреступникам в различных преступных целях.

«Фишинговые атаки популярны среди киберпреступников по причине их относительно легко развития: любой может попасться, а также они чрезвычайно прибыльны. В словаре «Burning Man» есть слово: Obitainium. Это означает что-то полезное, полученное бесплатно. Билет, который значительно дешевле обычного - это то, что в определенной степени может показаться доверчивому человеку Обитаниумом. И именно на это рассчитывают мошенники в этой конкретной афере. Они надеются, что люди клюнут на приманку и потратят свои деньги в пустую. Для тех, кто планирует посетить «Burning Man» в этом году, мы советуем вам трижды проверять подлинность сайта с билетами», - говорит Управляющий директор «Kaspersky» в Балтии Андис Штейнманис.

Подробнее об этой фишинговой атаке читайте в блоге «Kaspersky»

 

Вот что вы можете сделать, чтобы избежать фишинговых атак, по мнению экспертов «Kaspersky»:

·       Не посещайте веб-сайты, пока не убедитесь, что они подлинные, и начинаются с «https»

·       Перейдя на сайт, убедитесь, что он подлинный

·       Дважды проверьте формат URL или написание названия компании, а также прочитайте отзывы и проверьте регистрационные данные домена перед началом любых загрузок

·       Следите за официальными объявлениями о начале продажи билетов

·       Подпишитесь на новостную рассылку «Burning Man», так как это официальная коммуникация, которая будет доставлять последние новости о событии 

·       Постарайтесь узнать реальную стоимость билета, чтобы у вас не было соблазна приобрести более дешевый вариант - обычно это слишком хорошо, чтобы быть правдой

·       Сделайте специальную банковскую карту для покупки билетов на мероприятия и другие развлекательные мероприятия 

·       Если вы получили ссылку от друга или коллеги, которая предположительно перенаправит вас на страницу мероприятия, убедитесь, что именно они ее отправили 

·       Используйте надежное решение безопасности, такое как «Kaspersky Security Cloud», для защиты ваших устройств от широкого спектра угроз, включая фишинговую активность.

О «Kaspersky»

«Kaspersky» – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Kaspersky» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Kaspersky» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация:  www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости