Falsi biglietti per il festival Burning Man ora in vendita per poche centinaia di dollari

Feb 21, 2020 Alessandra Venneri Kaspersky Partner Space 0

---

Il sfuggente e popolarissimo Burning Man Festival – una comunità e una celebrazione d’arte che dura una settimana e che si tiene ogni anno nel deserto del Nevada – lancia le vendite ufficiali dei suoi biglietti il 26 febbraio. Tuttavia, gli esperti di Kaspersky hanno scoperto un sito Web di phishing dedicato a Burning Man che vende attivamente biglietti falsi dalla fine di gennaio per soli $225, che in realtà è circa due volte inferiore ai biglietti originali disponibili sui sti ufficiali.

Il phishing è la tipologia di attacco più diffusa dai criminali informatici per raccogliere dati che possono essere utilizzati per accedere ai conti finanziari delle vittime. Proprio di recente, nel quarto trimestre del 2019, rispetto al volume totale degli attacchi di phishing, il 52,61% erano tentativi di caricare pagine Web di phishing che cercavano di rubare dati e conti finanziari presso banche e negozi online, con un aumento del 9,42% rispetto al trimestre precedente. Eventi popolari come Burning Man, dove la domanda è alta e i biglietti sono limitati (la partecipazione è stata limitata l’anno scorso a 80.000), sono obiettivi primari.

Ecco perché gli esperti di Kaspersky non sono rimasti sorpresi quando hanno scoperto il sito Web fraudolento. I visitatori hanno la possibilità di acquistare biglietti apparentemente ufficiali per il festival Burning Man quando, in realtà, quelli non saranno in vendita fino al 26 febbraio. Di conseguenza, le vittime rischiano non solo di perdere diverse centinaia di dollari, ma anche di dare involontariamente informazioni personali come il loro nome, numero di telefono e indirizzo e-mail, che potrebbero aiutare i criminali informatici a lanciare attacchi futuri.

La home page è progettata come una replica quasi esatta della pagina web ufficiale, ma uno sguardo più ravvicinato rivela la sua vera identità: è stata registrata il 26 gennaio 2020, per un anno, sotto il nome di un privato piuttosto che una società. Inoltre, se la vittima proviene dalla Russia o da un paese della CIS, viene reindirizzata a un sito Web di valuta elettronica locale in cui riceve un avviso che il pagamento verrà trasferito a un individuo anziché a qualsiasi tipo di persona giuridica. Queste operazione sono molto sospette, considerando che Burning Man è un progetto enorme messo insieme da una grande organizzazione con sede fuori dagli Stati Uniti, dove i fornitori di pagamenti russi online non sono ampiamente utilizzati.

Gli utenti che visitano il sito fraudolento possono acquistare un “biglietto” per $225. Vengono quindi trasferiti su una pagina di pagamento “sicura” dove possono inserire i dettagli della loro carta e completare l’acquisto. I truffatori possono quindi potenzialmente utilizzare queste informazioni personali e i dettagli della carta forniti per effettuare ulteriori acquisti con il nome del proprietario della carta o rivendere le informazioni sul mercato nero ad altri criminali informatici per vari scopi dannosi.

Ecco cosa si può fare per evitare truffe di phishing, secondo gli esperti di Kaspersky:

1. Non visitare siti Web fino a quando non si è sicuri che siano legittimi e iniziano con “https”
2. Una volta entrati su un sito Web, verificare che sia autentico
3. Tieni d’occhio gli annunci di vendita dei biglietti ufficiali
4. Iscriviti alla newsletter di Burning Man, poiché si tratta di una comunicazione ufficiale e fornirà le ultime notizie sull’evento
5. Cerca di conoscere il valore reale del biglietto, in questo modo non sarai tentato di acquistare un’opzione più economica: in genere è troppo bello per essere vero
6. Se ricevi un link da un amico o un collega che presumibilmente ti porta alla pagina dell’evento, assicurati che siano quelli che lo hanno effettivamente inviato
7. Utilizzare una soluzione di sicurezza affidabile per proteggere i dispositivi da un’ampia gamma di minacce, inclusa l’attività di phishing

---

• Burning Man Festival, Kaspersky, Phishing, Ticket online

---

---