Phishing-ul - un tip de atac cibernetic care vizează obținerea de date personale prin deghizarea sub numele unor organizații legitime - este unul dintre cele mai populare tipuri de atacuri, și are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor.
Chiar recent, în ultimul trimestru al anului 2019, din volumul total al atacurilor de phishing, 52,61% au fost încercări de încărcare a paginilor web de tip phishing, care urmăreau să fure date financiare și conturile pentru bănci și magazine online - o creștere de 9,42% față de trimestrul precedent.
Evenimente populare precum Burning Man, unde cererea este ridicată iar biletele sunt limitate (prezența a fost limitată anul trecut la 80.000 de persoane), sunt ținte principale.
Prin urmare, experții Kaspersky nu au fost surprinși când au descoperit site-ul fraudulos. Vizitatorilor li se oferă posibilitatea de a achiziționa bilete aparent oficiale pentru festivalul Burning Man, când, în realitate, acestea nu vor fi scoase la vânzare decât pe 26 februarie.
În consecință, victimele riscă nu numai să piardă câteva sute de dolari, ci și să ofere în mod involuntar informații personale precum numele, numărul de telefon și adresa de e-mail, toate acestea ajungând pe mâinile atacatorilor cibernetici, care le pot folosi pentru a lansa ofensive viitoare.
Pagina principală este concepută ca o copie aproape identică a paginii web oficiale, însă o privire mai atentă dă de gol adevărata sa identitate: a fost înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie.
În plus, dacă victima este din Rusia sau dintr-o țară CSI, ea este redirecționată către un website local de criptomonede, unde primește un avertisment cum că plata va fi transferată către o persoană fizică – și nu către una juridică, așa cum ar fi normal. Ambele sunt foarte suspecte, având în vedere că Burning Man este un proiect masiv, adus la viață de o organizație mare din SUA - în care furnizorii de plăți ruse online nu sunt utilizați pe scară largă.
Utilizatorii care vizitează site-ul fraudulos pot achiziționa un „bilet” pentru 225 de dolari. Aceștia sunt apoi transferați pe o pagină „securizată” de plată, unde își pot introduce datele cardului și finaliza achiziția. Mai departe, escrocii pot utiliza aceste informații personale și detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informațiile pe piața neagră, altor atacatori cibernetici.