Popularni Burning Man Festival – jednonedeljni umetnički događaj koji se svake godine održava u pustinji Nevada – započinje sa službenom prodajom ulaznica 26. februara. Međutim, stručnjaci kompanije Kaspersky otkrili su lažnu veb-stranicu posvećenu Burning Man festivalu koja od kraja januara aktivno prodaje lažne karte za samo 225 dolara, što je zapravo oko dva puta jeftinije od zvanično dostupnih najjeftinijih ulaznica za Burning Man festival.
Fišing – vrsta sajber napada koji prikuplja osetljive podatke predstavljajući se kao legitimne organizacije – jedna je od najpopularnijih vrsta napada koje sajber kriminalci koriste radi prikupljanja podataka koji se mogu koristiti za pristup finansijskim računima žrtava. U četvrtom kvartalu 2019 godine, od ukupnog broja fišing napada, 52,61% bili su pokušaji učitavanja fišing veb-sajtova koji kradu financijske podatke i naloge za onlajn banke i prodavnice – što je porast od 9,42% u odnosu na prethodni kvartal. Popularni događaji poput festivala Burning Man, gde je potražnja velika, a ulaznice ograničene (broj posetilaca je prošle godine ograničen na 80.000), su glavna meta.
Zbog toga stručnjaci kompanije Kaspersky nisu bili iznenađeni kada su otkrili lažni veb-sajt. Posetiocima se pruža prilika da kupe naizgled zvanične ulaznice za festival Burning Man kada, u stvarnosti, one nisu u prodaji do 26. februara. Kao rezultat, žrtve rizikuju ne samo da izgube nekoliko stotina dolara, već i nenamerno predaju lične podatke poput svog imena, broja telefona i i-mejla, što bi sve moglo pomoći sajber kriminalcima da pokrenu buduće napade.
Početna stranica je dizajnirana kao replika zvanične veb-stranice, ali bliži pogled odaje njen pravi identitet: registrovana je 26. januara 2020. godine na jednu godinu pod imenom privatnika, a ne kompanije. Pored toga, ako je žrtva iz Rusije ili zemlje koja pripada Zajednici nezavisnih država, ona je preusmerena na lokalni veb-sajt za e-valute gde dobija upozorenje da će isplata biti prebačena na fizičko lice, a ne na pravni entitet. Obe situacije su veoma sumnjive s obzirom na to da je Burning Man masivan projekat velike organizacije sa sedištem u SAD-u, gde se retko koriste ruski provajderi onlajn uplata.
Korisnici koji posete lažnu stranicu mogu kupiti „kartu“ za 225 dolara. Zatim se prebacuju na „bezbednu“ stranicu za plaćanje na kojoj mogu uneti detalje svoje kartice i izvršiti kupovinu. Prevaranti mogu potencijalno da iskoriste ove lične podatke i podatke o kartici da izvrše dodatne kupovine pod imenom vlasnika kartice ili da preprodaju informacije na crnom tržištu drugim sajber kriminalcima u različite zlonamerne svrhe.
„Fišing napadi su s razlogom popularni među sajber kriminalcima: relativno se lako razvijaju, svako može pasti na njih i profitabilni su. Burning Man zbirka pojmova sadrži reč: Obitainium. To znači nešto korisno dobijeno besplatno. Ulaznica koja je značajno jeftinija od uobičajene je nešto što, u određenoj meri, poverljivoj osobi može delovati kao Obitanium. I to je ono na šta prevaranti računaju u ovoj konkretnoj prevari. Nadaju se da će ljudi uhvatiti mamac i trošiti svoj novac ni za šta. Za one koji ove godine planiraju da prisustvuju na festivalu Burning Man, savetujemo da trostruko provere da li je veb-sajt za prodaju ulaznica autentičan”, kaže Tatjana Sidorina (Tatyana Sidorina), istraživač bezbednosti u kompaniji Kaspersky.
Stručnjaci kompanije Kaspersky savetuju šta možete da uradite kako ne biste postali žrtva fišing prevara:
· Ne posećujte veb-stranice dok se ne uverite da su legitimne i započinju sa „https“
· Kada uđete na sajt, proverite njegovu autentičnost
· Dva puta proverite format URL adrese ili naziv kompanije, kao i recenzije i proverite podatke o registraciji domena pre nego što započnete bilo kakvo preuzimanja
· Obratite pažnju na zvanične najave o prodaji karata
· Pretplatite se na Burning Man bilten, jer je to službeni komunikacioni kanal putem kog će vam biti dostavljene najnovije vesti o događaju
· Pokušajte da saznate pravu vrednost karte kako ne biste bili u iskušenju da kupite jeftiniju opciju – ovo je obično previše dobro da bi bilo istinito
· Nabavite posebnu bankovnu karticu za kupovinu karata za događaje i druge aktivnosti
· Ako primite link od prijatelja ili kolege koji vas navodno odvodi na stranicu događaja, budite sigurni da su oni ti koji su ga zapravo poslali
· Koristite pouzdano bezbednosno rešenje kao što je Kaspersky Security Cloud, koje štiti uređaje od širokog spektra pretnji, uključujući i fišing aktivnosti