Tο εξαιρετικά δημοφιλές Burning Man Festival – ένας εβδομαδιαίος εορτασμός των τεχνών που πραγματοποιείται στην έρημο της Nevada – ξεκινάει την επίσημη πώληση εισιτηρίων του στις 26 Φεβρουαρίου. Ωστόσο, οι ειδικοί της Kaspersky αποκάλυψαν ένα phishing website σχετιζόμενο με το Burning Man, το οποίο πουλάει ψεύτικα εισιτήρια από το τέλος του Ιανουαρίου μόλις 225$, τιμή δύο φορές μικρότερη από το φθηνότερα, επίσημα εισιτήρια του φεστιβάλ.
Το phishing – ένα είδος κυβερνοεπίθεσης που αποσκοπεί στην απόκτηση ευαίσθητων δεδομένων παριστάνοντας νόμιμους οργανισμούς – αποτελεί ένα από τα πιο δημοφιλή είδη επιθέσεων που πραγματοποιούνται από τους κυβερνοεγκληματίες προκειμένου να συλλέξουν δεδομένα που μπορούν να χρησιμοποιηθούν για την απόκτηση πρόσβασης στους οικονομικούς λογαριασμούς των θυμάτων. Μόλις πρόσφατα, κατά το τέταρτο τρίμηνο του 2019, από τον συνολικό όγκο των επιθέσεων phishing, το 52,61% ήταν απόπειρες να «φορτωθούν» phishing ιστοσελίδες που στοχεύουν στην κλοπή οικονομικών δεδομένων και ηλεκτρονικών λογαριασμών σε τράπεζες και καταστήματα – αύξηση 9,42% σε σχέση με το προηγούμενο τρίμηνο. Δημοφιλή δρώμενα όπως το Burning Man, όπου η ζήτηση είναι υψηλή και τα εισιτήρια περιορισμένα (πέρυσι ο αριθμός των παρευρισκομένων έφτασε μέχρι και τους 80.000), είναι βασικοί στόχοι.
Γι’ αυτόν τον λόγο οι ειδικοί της Kaspersky δεν εξεπλάγησαν όταν εντόπισαν την επικίνδυνη ιστοσελίδα. Στους επισκέπτες δινόταν η δυνατότητα να αγοράσουν φαινομενικά επίσημα εισιτήρια για το φεστιβάλ Burning Man, ενώ στην πραγματικότητα αυτά δεν θα βρίσκονται σε κυκλοφορία μέχρι και τις 26 Φεβρουαρίου. Ως αποτέλεσμα, τα θύματα δεν βρίσκονται μόνο σε κίνδυνο να χάσουν μερικά εκατοντάδες δολάρια, αλλά και να δώσουν άθελά τους προσωπικές πληροφορίες όπως το όνομα, ο τηλεφωνικός τους αριθμός και οι ηλεκτρονικές τους διευθύνσεις, στοιχεία τα οποία μπορούν να βοηθήσουν τους κυβερνοεγκληματίες στην υλοποίηση μελλοντικών επιθέσεων.
Η αρχική σελίδα έχει σχεδιαστεί σαν ένα σχεδόν ακριβές αντίγραφο της επίσημης ιστοσελίδας, αλλά μία πιο προσεκτική ματιά αποκαλύπτει την πραγματική της ταυτότητα: καταχωρήθηκε στις 26 Ιανουαρίου του 2020 και για έναν χρόνο υπό το όνομα ενός ιδιώτη, αντί γι’ αυτό μίας εταιρείας. Επιπρόσθετα, αν το θύμα προέρχεται από τη Ρωσία ή χώρα της Κοινοπολιτείας Ανεξάρτητων Κρατών (CIS), τότε ανακατευθύνονται σε μία τοπική ιστοσελίδα ηλεκτρονικού εμπορίου όπου λαμβάνουν μία προειδοποίηση πως η πληρωμή θα μεταφερθεί σε κάποιον ιδιώτη – αντί σε κάποιο νόμιμο φορέα. Και τα δύο είναι εξαιρετικά ύποπτα δεδομένου του ότι το Burning Man είναι ένα μαζικό γεγονός που διοργανώνεται από έναν μεγάλο οργανισμό και έχει την βάση του εκτός των Ηνωμένων Πολιτειών – όπου οι ηλεκτρονικοί πάροχοι πληρωμών ρωσικής προέλευσης δεν χρησιμοποιούνται ευρέως.
Οι χρήστες που επισκέπτονται την επικίνδυνη ιστοσελίδα μπορούν να αγοράσουν ένα «εισιτήριο» έναντι 225$. Στη συνέχεια μεταφέρονται σε μία «ασφαλή» ιστοσελίδα πληρωμών όπου μπορούν να εισάγουν τα στοιχεία της κάρτας τους και να ολοκληρώσουν την πληρωμή. Οι απατεώνες μπορούν έπειτα να χρησιμοποιήσουν αυτές τις προσωπικές πληροφορίες και τα στοιχεία της κάρτας, προκειμένου να πραγματοποιήσουν επιπλέον πληρωμές υπό το όνομα του κατόχου της κάρτας ή να πουλήσουν εκ νέου την πληροφορία στη μαύρη αγορά σε άλλους κυβερνοεγκληματίες για διάφορους, κακόβουλους σκοπούς.
«Οι επιθέσεις phishing είναι δημοφιλείς μεταξύ των κυβερνοεγκληματιών για έναν λόγο: είναι σχετικά εύκολες στην ανάπτυξη τους, ο καθένας μπορεί να την «πατήσει» και είναι εξαιρετικά κερδοφόρες. Το γλωσσάρι του Burning Man έχει μία λέξη: Obitainium. Αυτό σημαίνει κάτι χρήσιμο που μπορεί να αποκτηθεί δωρεάν. Ένα εισιτήριο που είναι σημαντικά φθηνότερο απ’ ότι συνήθως είναι κάτι που, σε ένα συγκεκριμένο βαθμό, μπορεί να θεωρηθεί ως ένα Obitanium από κάποιο εύπιστο άτομο. Και ακριβώς σε αυτό υπολογίζουν οι απατεώνες με αυτήν τη συγκεκριμένη απάτη. Ελπίζουν πως οι άνθρωποι θα τσιμπήσουν το δόλωμα και θα ξοδέψουν τα χρήματα τους για το τίποτα. Συμβουλεύουμε αυτούς που σκοπεύουν να παρακολουθήσουν το Burning Man φέτος, να ελέγξουν πολλές φορές πως το εισιτήριο είναι αυθεντικό», σχολιάζει η Tatiana Sidorina, ειδικός ασφάλειας στην Kaspersky.
Read more about this phishing scam on the Kaspersky Daily Blog.
Ακολουθούν οι συμβουλές της Kaspersky για να αποφύγετε να πέσετε θύματα phishing:
- Μην επισκέπτεστε ιστοσελίδες μέχρι να είστε σίγουροι πως είναι νόμιμες και ξεκινούν με “https”.
- Μόλις μπείτε σε μία ιστοσελίδα, ελέγξτε πως είναι αυθεντική:
Ελέγξτε δύο φορές τη μορφή της διεύθυνσης ή την ορθογραφία του ονόματος της εταιρείας, ενώ επίσης ελέγξτε την ημερομηνία καταχώρησης του domain πριν ξεκινήσετε οποιοδήποτε download.
- Μείνετε ενήμεροι για τυχόν ανακοινώσεις αναφορικά με τις επίσημες πωλήσεις εισιτηρίων.
- Γραφτείτε στο newsletter του Burning Man, καθώς αυτή είναι η επίσημη επικοινωνία και θα σας ενημερώνει για τα τελευταία νέα σχετικά με το φεστιβάλ.
- Προσπαθήστε να μάθετε την αληθινή αξία του εισιτηρίου, έτσι ώστε να μην μπείτε στον πειρασμό να αγοράσετε κάποια φθηνότερη επιλογή – συνήθως αυτό είναι ένα σενάριο πολύ καλό για να είναι αληθινό.
- Αποκτήστε μια ειδική τραπεζική κάρτα για την αγορά εισιτηρίων για εκδηλώσεις και άλλες ψυχαγωγικές δραστηριότητες.
- Αν λάβετε κάποιο link από φίλο ή συνάδελφο που υποτίθεται ότι σας ανακατευθύνει στη σελίδα του event, βεβαιωθείτε πως είναι σίγουρα αυτοί που σας το έστειλαν.
- Χρησιμοποιείτε αξιόπιστες λύσεις ασφαλείας, όπως το Kaspersky Security Cloud, για να προστατεύσετε τις συσκευές σας από μία ευρεία γκάμα απειλών, όπως τo phishing.