Το εξαιρετικά δημοφιλές Burning Man Festival – ένας εβδομαδιαίος εορτασμός των τεχνών που πραγματοποιείται στην έρημο της Nevada – ξεκινάει την επίσημη πώληση εισιτηρίων του στις 26 Φεβρουαρίου.
Ωστόσο, οι ειδικοί της Kaspersky αποκάλυψαν ένα phishing website σχετιζόμενο με το Burning Man, το οποίο πουλάει ψεύτικα εισιτήρια από το τέλος του Ιανουαρίου μόλις 225$, τιμή δύο φορές μικρότερη από το φθηνότερα, επίσημα εισιτήρια του φεστιβάλ.
Το phishing- ένα είδος κυβερνοεπίθεσης που αποσκοπεί στην απόκτηση ευαίσθητων δεδομένων παριστάνοντας νόμιμους οργανισμούς – αποτελεί ένα από τα πιο δημοφιλή είδη επιθέσεων που πραγματοποιούνται από τους κυβερνοεγκληματίες προκειμένου να συλλέξουν δεδομένα που μπορούν να χρησιμοποιηθούν για την απόκτηση πρόσβασης στους οικονομικούς λογαριασμούς των θυμάτων.
Μόλις πρόσφατα, κατά το τέταρτο τρίμηνο του 2019, από τον συνολικό όγκο των επιθέσεων phishing, το 52,61% ήταν απόπειρες να «φορτωθούν» phishing ιστοσελίδες που στοχεύουν στην κλοπή οικονομικών δεδομένων και ηλεκτρονικών λογαριασμών σε τράπεζες και καταστήματα – αύξηση 9,42% σε σχέση με το προηγούμενο τρίμηνο. Δημοφιλή δρώμενα όπως το Burning Man, όπου η ζήτηση είναι υψηλή και τα εισιτήρια περιορισμένα (πέρυσι ο αριθμός των παρευρισκομένων έφτασε μέχρι και τους 80.000), είναι βασικοί στόχοι.
Γι’ αυτόν τον λόγο οι ειδικοί της Kaspersky δεν εξεπλάγησαν όταν εντόπισαν την επικίνδυνη ιστοσελίδα. Στους επισκέπτες δινόταν η δυνατότητα να αγοράσουν φαινομενικά επίσημα εισιτήρια για το φεστιβάλ Burning Man, ενώ στην πραγματικότητα αυτά δεν θα βρίσκονται σε κυκλοφορία μέχρι και τις 26 Φεβρουαρίου.
Ως αποτέλεσμα, τα θύματα δεν βρίσκονται μόνο σε κίνδυνο να χάσουν μερικά εκατοντάδες δολάρια, αλλά και να δώσουν άθελά τους προσωπικές πληροφορίες όπως το όνομα, ο τηλεφωνικός τους αριθμός και οι ηλεκτρονικές διευθύνσεις τους, στοιχεία τα οποία μπορούν να βοηθήσουν τους κυβερνοεγκληματίες στην υλοποίηση μελλοντικών επιθέσεων.
Αριστερά είναι η επίσημη ιστοσελίδα του Burning Man. Στα δεξιά υπάρχει ένας ιστότοπος phishing που έχει σχεδιαστεί ως ακριβές αντίγραφο.
Οι χρήστες που επισκέπτονται την επικίνδυνη ιστοσελίδα μπορούν να αγοράσουν ένα «εισιτήριο» έναντι 225$. Στη συνέχεια μεταφέρονται σε μία «ασφαλή» ιστοσελίδα πληρωμών όπου μπορούν να εισάγουν τα στοιχεία της κάρτας τους και να ολοκληρώσουν την πληρωμή.
Οι απατεώνες μπορούν έπειτα να χρησιμοποιήσουν αυτές τις προσωπικές πληροφορίες και τα στοιχεία της κάρτας, προκειμένου να πραγματοποιήσουν επιπλέον πληρωμές υπό το όνομα του κατόχου της κάρτας ή να πουλήσουν εκ νέου την πληροφορία στη μαύρη αγορά σε άλλους κυβερνοεγκληματίες για διάφορους, κακόβουλους σκοπούς.
Ακολουθούν οι συμβουλές της Kaspersky για να αποφύγετε να πέσετε θύματα phishing:
· Μην επισκέπτεστε ιστοσελίδες μέχρι να είστε σίγουροι πως είναι νόμιμες και ξεκινούν με “https”.
· Μόλις μπείτε σε μία ιστοσελίδα, ελέγξτε πως είναι αυθεντική:
Ελέγξτε δύο φορές τη μορφή της διεύθυνσης ή την ορθογραφία του ονόματος της εταιρείας, ενώ επίσης ελέγξτε την ημερομηνία καταχώρησης του domain πριν ξεκινήσετε οποιοδήποτε download.
· Μείνετε ενήμεροι για τυχόν ανακοινώσεις αναφορικά με τις επίσημες πωλήσεις εισιτηρίων.
· Γραφτείτε στο newsletter του Burning Man, καθώς αυτή είναι η επίσημη επικοινωνία και θα σας ενημερώνει για τα τελευταία νέα σχετικά με το φεστιβάλ.
· Προσπαθήστε να μάθετε την αληθινή αξία του εισιτηρίου, έτσι ώστε να μην μπείτε στον πειρασμό να αγοράσετε κάποια φθηνότερη επιλογή – συνήθως αυτό είναι ένα σενάριο πολύ καλό για να είναι αληθινό.
· Αποκτήστε μια ειδική τραπεζική κάρτα για την αγορά εισιτηρίων για εκδηλώσεις και άλλες ψυχαγωγικές δραστηριότητες.
· Αν λάβετε κάποιο link από φίλο ή συνάδελφο που υποτίθεται ότι σας ανακατευθύνει στη σελίδα του event, βεβαιωθείτε πως είναι σίγουρα αυτοί που σας το έστειλαν.
· Χρησιμοποιείτε αξιόπιστες λύσεις ασφαλείας, όπως το Kaspersky Security Cloud, για να προστατεύσετε τις συσκευές σας από μία ευρεία γκάμα απειλών, όπως τo phishing.
