Il Burning Man Festival, appuntamento annuale in cui, per una settimana, gli appassionati celebrano l’arte nel deserto del Nevada, apre la vendita ufficiale dei biglietti il 26 febbraio. Gli esperti di Kaspersky hanno però scoperto un sito web di phishing dedicato alla manifestazione che, dalla fine di gennaio, vende biglietti falsi per soli 225 dollari, una cifra circa due volte inferiore rispetto ai biglietti ufficiali più economici dell’evento.
Il sito web fraudolento rilevato da Kaspersky è quindi una truffa che non dovrebbe sorprendere. Ai visitatori viene data la possibilità di acquistare biglietti apparentemente ufficiali per il Burning Man festival quando, in realtà, non verranno messi in vendita fino al 26 febbraio. Di conseguenza, le vittime rischiano non solo di perdere diverse centinaia di dollari, ma anche di rivelare inconsapevolmente informazioni personali come nome, numero di telefono e indirizzo e-mail, che potrebbero aiutare i criminali informatici a lanciare futuri attacchi.
La homepage è progettata come una replica quasi esatta della pagina web ufficiale, ma uno sguardo più attento permette di scoprire che è stata registrata il 26 gennaio 2020 per un anno sotto il nome di un privato e non di un'azienda. Inoltre, se la vittima si collega dalla Russia o da un Paese della CSI, viene reindirizzata a un sito web locale di e-currency e riceve l’avviso che il pagamento sarà trasferito a un privato e non a una persona giuridica. Questi indizi dovrebbero destare sospetti, poiché Burning Man è un progetto di grande portata gestito da una grande organizzazione con sede negli Stati Uniti, dove i fornitori di pagamenti online russi non sono molto utilizzati.
Gli utenti che visitano il sito fraudolento vengono reindirizzati su una pagina di pagamento “sicura” in cui inserire i dati della loro carta e completare l’acquisto del biglietto fake. I truffatori possono quindi utilizzare queste informazioni personali e i dati della carta forniti per effettuare ulteriori acquisti a nome del proprietario della carta, o per rivendere le informazioni sul mercato nero ad altri criminali informatici a scopi illeciti.
Il phishing è un tipo di cyber attacco che mira ad acquisire dati sensibili tramite una truffa condotta fingendosi un’organizzazione legittima. È uno dei tipi di attacchi più diffusi tra i criminali informatici, che se ne servono per raccogliere dati da utilizzare per accedere ai conti finanziari delle vittime. Come rilevato di recente, nel quarto trimestre del 2019, nel 52,61% dei casi totali di attacchi di phishing si è trattato di tentativi di caricare pagine web che avevano l’obiettivo di rubare dati finanziari e conti presso banche e store online
“Gli attacchi di phishing sono molto utilizzati dai cybercriminali perché presentano un vantaggio: sono relativamente facili da sviluppare, possono ingannare chiunque e sono estremamente redditizi. Il glossario del Burning Man contiene una parola: Obitainium, che indica qualcosa di utile ottenuto gratuitamente. Un biglietto significativamente più economico del solito è qualcosa che, in un certo senso, potrebbe sembrare un Obitanium a una persona che si fida del sito di phishing. In questa particolare truffa, gli attaccanti approfittano proprio della fiducia delle persone, sperando di raggirale e derubarle. Raccomandiamo a chiunque abbia intenzione di partecipare al Burning Man quest'anno di verificare accuratamente che il sito dei biglietti sia autentico”, ha dichiarato Tatiana Sidorina, esperta di sicurezza di Kaspersky.