Il Burning Man Festival, famoso appuntamento annuale in cui, per una settimana, gli appassionati celebrano l’arte nel deserto del Nevada, apre la vendita ufficiale dei biglietti il 26 febbraio. Gli esperti di Kaspersky hanno però scoperto un sito web di phishing dedicato al Burning Man che, dalla fine di gennaio, vende biglietti falsi per soli 225 dollari, una cifra circa due volte inferiore rispetto ai biglietti ufficiali più economici dell’evento.
Il phishing è un tipo di cyber attacco che mira ad acquisire dati sensibili tramite una truffa condotta fingendosi un’organizzazione legittima. È uno dei tipi di attacchi più diffusi tra i criminali informatici, che se ne servono per raccogliere dati da utilizzare per accedere ai conti finanziari delle vittime. Come rilevato di recente, nel quarto trimestre del 2019, nel 52,61% dei casi totali di attacchi di phishing si è trattato di tentativi di caricare pagine web che avevano l’obiettivo di rubare dati finanziari e conti presso banche e store online. Rispetto al trimestre precedente, è stato registrato un aumento del 9,42%. Gli eventi popolari come Burning Man, dove la domanda è elevata e il numero dei biglietti è limitato (l’anno scorso era stato fissato il limite di partecipazione a 80.000 persone), sono obiettivi privilegiati dei criminali informatici.
Il sito web fraudolento rilevato da Kaspersky è quindi una truffa che non dovrebbe sorprendere. Ai visitatori viene data la possibilità di acquistare biglietti apparentemente ufficiali per il Burning Man festival quando, in realtà, non verranno messi in vendita fino al 26 febbraio. Di conseguenza, le vittime rischiano non solo di perdere diverse centinaia di dollari, ma anche di rivelare inconsapevolmente informazioni personali come nome, numero di telefono e indirizzo e-mail, che potrebbero aiutare i criminali informatici a lanciare futuri attacchi.
La homepage è progettata come una replica quasi esatta della pagina web ufficiale, ma uno sguardo più attento permette di scoprire che è stata registrata il 26 gennaio 2020 per un anno sotto il nome di un privato e non di un’azienda. Inoltre, se la vittima si collega dalla Russia o da un Paese della CSI, viene reindirizzata a un sito web locale di e-currency e riceve l’avviso che il pagamento sarà trasferito a un privato e non a una persona giuridica. Questi indizi dovrebbero destare sospetti, poiché Burning Man è un progetto di grande portata gestito da una grande organizzazione con sede negli Stati Uniti, dove i fornitori di pagamenti online russi non sono molto utilizzati.
A sinistra il sito ufficiale del Burning Man. Sulla destra, il sito web di phishing progettato come una replica molto fedele.
Gli utenti che visitano il sito fraudolento possono acquistare un “biglietto” per 225 dollari. Gli utenti vengono poi reindirizzati su una pagina di pagamento “sicura” in cui inserire i dati della loro carta e completare l’acquisto. I truffatori possono quindi utilizzare queste informazioni personali e i dati della carta forniti per effettuare ulteriori acquisti a nome del proprietario della carta, o per rivendere le informazioni sul mercato nero ad altri criminali informatici a scopi illeciti.
“Gli attacchi di phishing sono molto utilizzati dai cybercriminali perché presentano un vantaggio: sono relativamente facili da sviluppare, possono ingannare chiunque e sono estremamente redditizi. Il glossario del Burning Man contiene una parola: Obitainium, che indica qualcosa di utile ottenuto gratuitamente. Un biglietto significativamente più economico del solito è qualcosa che, in un certo senso, potrebbe sembrare un Obitanium a una persona che si fida del sito di phishing. In questa particolare truffa, gli attaccanti approfittano proprio della fiducia delle persone, sperando di raggirale e derubarle. Raccomandiamo a chiunque abbia intenzione di partecipare al Burning Man quest’anno di verificare accuratamente che il sito dei biglietti sia autentico”, ha dichiarato Tatiana Sidorina, esperta di sicurezza di Kaspersky.
Maggiori approfondimenti su questa truffa di phishing sono disponibili sul Kaspersky Daily Blog.
Per proteggersi dai siti di phishing, gli esperti di Kaspersky raccomandano di:
⦁ Non visitare i siti web se non si è sicuri della loro autenticità e non cominciano con ‘https’.
⦁ Verificare l’autenticità del sito web che si sta visitando:
⦁ Controllare il formato della URL o l’ortografia del nome dell’azienda, leggere le recensioni e controllare i dati di registrazione del dominio prima di avviare qualsiasi download
⦁ Controllare gli annunci ufficiali di vendita dei biglietti
⦁ Iscriversi alla newsletter di Burning Man, che fornisce comunicazione ufficiali e aggiornamenti sull’evento
⦁ Informarsi sul costo reale del biglietto per non acquistare un’opzione più economica ma non legittima
⦁ Riservare una carta bancaria all’acquisto di biglietti per eventi e altre attività di intrattenimento
⦁ Verificare l’identità del mittente dei link che portano alla pagina dell’evento
⦁ Utilizzare una soluzione di sicurezza affidabile, come ⦁ Kaspersky Security Cloud, per proteggere i dispositivi da una vasta gamma di minacce, tra cui l’attività di phishing.