Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Feb 21, 2020 Alessandra Venneri Kaspersky Partner Space 0
Il sfuggente e popolarissimo Burning Man Festival – una comunità e una celebrazione d’arte che dura una settimana e che si tiene ogni anno nel deserto del Nevada – lancia le vendite ufficiali dei suoi biglietti il 26 febbraio. Tuttavia, gli esperti di Kaspersky hanno scoperto un sito Web di phishing dedicato a Burning Man che vende attivamente biglietti falsi dalla fine di gennaio per soli $225, che in realtà è circa due volte inferiore ai biglietti originali disponibili sui sti ufficiali.
Il phishing è la tipologia di attacco più diffusa dai criminali informatici per raccogliere dati che possono essere utilizzati per accedere ai conti finanziari delle vittime. Proprio di recente, nel quarto trimestre del 2019, rispetto al volume totale degli attacchi di phishing, il 52,61% erano tentativi di caricare pagine Web di phishing che cercavano di rubare dati e conti finanziari presso banche e negozi online, con un aumento del 9,42% rispetto al trimestre precedente. Eventi popolari come Burning Man, dove la domanda è alta e i biglietti sono limitati (la partecipazione è stata limitata l’anno scorso a 80.000), sono obiettivi primari.
Ecco perché gli esperti di Kaspersky non sono rimasti sorpresi quando hanno scoperto il sito Web fraudolento. I visitatori hanno la possibilità di acquistare biglietti apparentemente ufficiali per il festival Burning Man quando, in realtà, quelli non saranno in vendita fino al 26 febbraio. Di conseguenza, le vittime rischiano non solo di perdere diverse centinaia di dollari, ma anche di dare involontariamente informazioni personali come il loro nome, numero di telefono e indirizzo e-mail, che potrebbero aiutare i criminali informatici a lanciare attacchi futuri.
La home page è progettata come una replica quasi esatta della pagina web ufficiale, ma uno sguardo più ravvicinato rivela la sua vera identità: è stata registrata il 26 gennaio 2020, per un anno, sotto il nome di un privato piuttosto che una società. Inoltre, se la vittima proviene dalla Russia o da un paese della CIS, viene reindirizzata a un sito Web di valuta elettronica locale in cui riceve un avviso che il pagamento verrà trasferito a un individuo anziché a qualsiasi tipo di persona giuridica. Queste operazione sono molto sospette, considerando che Burning Man è un progetto enorme messo insieme da una grande organizzazione con sede fuori dagli Stati Uniti, dove i fornitori di pagamenti russi online non sono ampiamente utilizzati.
Gli utenti che visitano il sito fraudolento possono acquistare un “biglietto” per $225. Vengono quindi trasferiti su una pagina di pagamento “sicura” dove possono inserire i dettagli della loro carta e completare l’acquisto. I truffatori possono quindi potenzialmente utilizzare queste informazioni personali e i dettagli della carta forniti per effettuare ulteriori acquisti con il nome del proprietario della carta o rivendere le informazioni sul mercato nero ad altri criminali informatici per vari scopi dannosi.
Ecco cosa si può fare per evitare truffe di phishing, secondo gli esperti di Kaspersky:
Apr 16, 2024 0
Apr 15, 2024 0
Apr 15, 2024 0
Apr 12, 2024 0
Feb 03, 2022 0
Gen 14, 2022 0
Dic 22, 2021 0
Ott 24, 2021 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...