Το εξαιρετικά δημοφιλές Burning Man Festival – ένας εβδομαδιαίος εορτασμός των τεχνών που πραγματοποιείται στην έρημο της Nevada – ξεκινάει την επίσημη πώληση εισιτηρίων του στις 26 Φεβρουαρίου. Ωστόσο, οι ειδικοί της Kaspersky αποκάλυψαν ένα phishing website σχετιζόμενο με το Burning Man, το οποίο πουλάει ψεύτικα εισιτήρια από το τέλος του Ιανουαρίου μόλις 225$, τιμή δύο φορές μικρότερη από το φθηνότερα, επίσημα εισιτήρια του φεστιβάλ.
Το phishing – ένα είδος κυβερνοεπίθεσης που αποσκοπεί στην απόκτηση ευαίσθητων δεδομένων παριστάνοντας νόμιμους οργανισμούς – αποτελεί ένα από τα πιο δημοφιλή είδη επιθέσεων που πραγματοποιούνται από τους κυβερνοεγκληματίες προκειμένου να συλλέξουν δεδομένα που μπορούν να χρησιμοποιηθούν για την απόκτηση πρόσβασης στους οικονομικούς λογαριασμούς των θυμάτων. Μόλις πρόσφατα, κατά το τέταρτο τρίμηνο του 2019, από τον συνολικό όγκο των επιθέσεων phishing, το 52,61% ήταν απόπειρες να «φορτωθούν» phishing ιστοσελίδες που στοχεύουν στην κλοπή οικονομικών δεδομένων και ηλεκτρονικών λογαριασμών σε τράπεζες και καταστήματα – αύξηση 9,42% σε σχέση με το προηγούμενο τρίμηνο. Δημοφιλή δρώμενα όπως το Burning Man, όπου η ζήτηση είναι υψηλή και τα εισιτήρια περιορισμένα (πέρυσι ο αριθμός των παρευρισκομένων έφτασε μέχρι και τους 80.000), είναι βασικοί στόχοι.
Γι’ αυτόν τον λόγο οι ειδικοί της Kaspersky δεν εξεπλάγησαν όταν εντόπισαν την επικίνδυνη ιστοσελίδα. Στους επισκέπτες δινόταν η δυνατότητα να αγοράσουν φαινομενικά επίσημα εισιτήρια για το φεστιβάλ Burning Man, ενώ στην πραγματικότητα αυτά δεν θα βρίσκονται σε κυκλοφορία μέχρι και τις 26 Φεβρουαρίου. Ως αποτέλεσμα, τα θύματα δεν βρίσκονται μόνο σε κίνδυνο να χάσουν μερικά εκατοντάδες δολάρια, αλλά και να δώσουν άθελά τους προσωπικές πληροφορίες όπως το όνομα, ο τηλεφωνικός τους αριθμός και οι ηλεκτρονικές τους διευθύνσεις, στοιχεία τα οποία μπορούν να βοηθήσουν τους κυβερνοεγκληματίες στην υλοποίηση μελλοντικών επιθέσεων.
Η αρχική σελίδα έχει σχεδιαστεί σαν ένα σχεδόν ακριβές αντίγραφο της επίσημης ιστοσελίδας, αλλά μία πιο προσεκτική ματιά αποκαλύπτει την πραγματική της ταυτότητα: καταχωρήθηκε στις 26 Ιανουαρίου του 2020 και για έναν χρόνο υπό το όνομα ενός ιδιώτη, αντί γι’ αυτό μίας εταιρείας. Επιπρόσθετα, αν το θύμα προέρχεται από τη Ρωσία ή χώρα της Κοινοπολιτείας Ανεξάρτητων Κρατών (CIS), τότε ανακατευθύνονται σε μία τοπική ιστοσελίδα ηλεκτρονικού εμπορίου όπου λαμβάνουν μία προειδοποίηση πως η πληρωμή θα μεταφερθεί σε κάποιον ιδιώτη – αντί σε κάποιο νόμιμο φορέα. Και τα δύο είναι εξαιρετικά ύποπτα δεδομένου του ότι το Burning Man είναι ένα μαζικό γεγονός που διοργανώνεται από έναν μεγάλο οργανισμό και έχει την βάση του εκτός των Ηνωμένων Πολιτειών – όπου οι ηλεκτρονικοί πάροχοι πληρωμών ρωσικής προέλευσης δεν χρησιμοποιούνται ευρέως.
Οι χρήστες που επισκέπτονται την επικίνδυνη ιστοσελίδα μπορούν να αγοράσουν ένα «εισιτήριο» έναντι 225$. Στη συνέχεια μεταφέρονται σε μία «ασφαλή» ιστοσελίδα πληρωμών όπου μπορούν να εισάγουν τα στοιχεία της κάρτας τους και να ολοκληρώσουν την πληρωμή. Οι απατεώνες μπορούν έπειτα να χρησιμοποιήσουν αυτές τις προσωπικές πληροφορίες και τα στοιχεία της κάρτας, προκειμένου να πραγματοποιήσουν επιπλέον πληρωμές υπό το όνομα του κατόχου της κάρτας ή να πουλήσουν εκ νέου την πληροφορία στη μαύρη αγορά σε άλλους κυβερνοεγκληματίες για διάφορους, κακόβουλους σκοπούς.
