Nezaměnitelný a svým způsobem nejdivočejší festival – Burning Man Festival– konající se každoročně na přelomu srpna a září v Nevadské poušti, zahájil na konci února oficiálně prodej vstupenek. Odborníci z Kaspersky ale již v lednu objevili phishingovou stránku, která prodávala falešné vstupenky. Kyberzločinci se snažili fanoušky nalákat na cenu pouhých 225 dolarů (5 175 Kč), což je téměř polovina ceny nejlevnější oficiální vstupenky.
Phishing představuje druh kybernetického útoku, který slouží ke sběru citlivých dat, kdy se podvodníci vydávají za oficiální společnost nebo oblíbenou službu či značku. Jedná se o jeden z nejčastějších typů útoku, díky němuž získávají podvodníci přístup k finančním účtům oběti. V průběhu posledního čtvrtletí minulého roku se 52,61 % phishingových útoků z celkového objemu této hrozby snažilo načíst stránky, které měly za cíl krádež finančních dat a přístupu k online bankovnictví. V porovnání s předchozím kvartálem se jedná o 9,42% nárůst. Akce jako je Burning Man budí velký zájem a mají omezenou kapacitu (vloni šlo do prodeje maximálně 80 000 lístků), proto jsou pro kyberzločince velmi zajímavé.
Bylo tedy jen otázkou času, kdy se podobné podvodné stránky objeví. Uživatelé na nich měli šanci koupit vstupenky na festival ještě před oficiálním zahájením prodeje, který odstartoval 26. února. Ve výsledku tak mohli přijít nejen o pár set dolarů, ale kyberzločincům mohli nevědomě poskytnout i své osobní informace jako jsou celé jméno, telefonní číslo a e-mailová adresa.
Design domovské stránky je téměř totožný s oficiální stránkou festivalu Burning Man. Bližší pohled ale odhalí, že se jedná o podvod. Stránka byla totiž zaregistrována 26. ledna 2020 na dobu jednoho roku pod jménem soukromé osoby, nikoliv společnosti. Pokud navíc nakupující pochází z Ruska, Arménie, Ázerbájdžánu, Běloruska, Kazachstánu, Kyrgyzstánu, Moldávie, Tádžikistánu nebo Uzbekistánu, dojde během platby k jeho přesměrování na lokální platební bránu. Ta ho upozorní, že platba bude připsána na účet soukromé osoby. Oba tyto fakty by měly uživatele varovat vzhledem k tomu, že je Burning Man obrovský projekt, který připravuje organizace sídlící v USA, kde nejsou běžné platby prostřednictvím ruských poskytovatelů.
Na těchto podvodných stránkách si mohou uživatelé zakoupit „vstupenku“ za 225 dolarů (5 175 Kč). Po vložení do košíku je stránka přesměruje na „bezpečnou“ platební bránu, kde mohou zadat údaje ze své platební karty a dokončit nákup. S těmito údaji poté mohou hackeři dále operovat – nakupovat další věci nebo údaje přeprodat na černém trhu.
„Phishingové útoky se u hackerů těší velké popularitě z jednoduchých důvodů – je snadné je vyvinout, počet potenciálních obětí je obrovský a výnosy jsou vysoké. Jedním z neoficiálních hesel festivalu Burning Man je slovo: Obitainium. To by se dalo přeložit jako – získat něco užitečného zdarma. Proto by si mnozí mohli lístek, který je výrazně levnější než obvykle, s tímto výrazem spojovat. A to je přesně kalkul kyberzločinců – doufají, že na výhodnou nabídku nalákají co možná nejvíce lidí, kteří si zaplatí za nic. Proto bychom chtěli všechny fanoušky festivalu Burning Man varovat, aby si při nákupu letošních vstupenek raději dvakrát zkontrolovali, že nakupují u oficiálního organizátora,“ komentuje Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.
Více informací se o tomto phishingovém podvodu dozvíte na blogu.
Následujících několik rad pomůže uživatelům zůstat před phishingem v bezpečí: