O popular Burning Man – festival que acontece todos os anos no deserto de Nevada, em Black Rock City, e que durante uma semana celebra a arte através de exposições, música, performances artísticas e enormes instalações – vai disponibilizar a venda oficial de bilhetes apenas no dia 26 de fevereiro. Contudo, os especialistas da Kaspersky detetaram um website de phishing dedicado ao Burning Man que está a vender entradas falsas desde o final do mês de janeiro, por apenas 225 dólares (cerca de 208 euros) – um valor que é duas vezes inferior ao preço mais barato dos bilhetes do festival, oficialmente disponíveis.

O phishing é um tipo de ataque informático concebido para obter dados confidenciais dos utilizadores, veiculado através de fontes que se fazem passar por organizações legítimas, sendo um dos ataques mais populares entre os hackers para roubar informação privada, que é, depois, utilizada para aceder às contas financeiras das vítimas. O relatório elaborado pela Kaspersky, correspondente ao último trimestre de 2019, concluiu que a maioria (52,61%) do total de ataques de phishing foram tentativas de carregar websites maliciosos, que tinham como objetivo roubar dados de contas financeiras em bancos e lojas online – um aumento de 9,42% em relação ao trimestre anterior. Eventos populares como o festival Burning Man - que têm muita procura e cujas entradas são limitadas (em 2019, a 80.000 visitantes) - tornam-se facilmente os principais alvos.

A página falsa foi desenhada como uma réplica quase idêntica ao website oficial do festival, mas um olhar mais atento revela que foi registada no dia 26 de janeiro, pelo período de um ano, com um nome individual e não de uma empresa. Além disso, verificou-se que se o utilizador for russo ou de outro país da Comunidade dos Estados Independentes (CEI), este será redirecionado para um site da moeda eletrónica local, onde receberá o aviso de que o seu pagamento será transferido para um indivíduo, em vez de para uma entidade legal. Todos estes aspetos são altamente suspeitos, se tivermos em conta que o Burning Man é um projeto de massas conduzido por uma grande organização sediada fora dos Estados Unidos – onde os fornecedores de pagamento online russos não são amplamente utilizados.

Main page, official event website 

Site oficial do Burning Man. 

Main page, fake website

Um site de phishing que é uma réplica aproximada do original.

Os utilizadores que visitam o website fraudulento podem comprar um bilhete por 225 dólares (cerca de 208 euros), sendo encaminhados para uma página de pagamento “segura”, onde devem inserir os dados do seu cartão de crédito para finalizar a compra. O perigo está no facto dos hackers serem capazes de usar essa informação pessoal para fazer compras em nome dos proprietários dos cartões ou revender as suas credenciais no mercado negro, colocando-as acessíveis a outros criminosos e expostas a vários perigos.

“Os ataques de phishing são extremamente populares entre os hackers porque são relativamente fáceis de desenvolver e são muito lucrativos. O glossário do festival Burning Man inclui a palavra «Obitainium», que significa algo útil obtido gratuitamente. Ora, um bilhete que esteja a ser vendido por um preço mais baixo do que o normal é algo que, de certa forma, se assemelha a um «Obitainium» para uma pessoa de confiança. É com isso que os cibercriminosos contam neste ataque em particular, esperando assim que as pessoas mordam o isco e gastem o seu dinheiro em vão. Por isso, recomendamos a todos os que este ano contam participar no Burning Man que verifiquem várias vezes se o website da compra dos bilhetes é o oficial”, refere Tatiana Sidorina, especialista de segurança da Kaspersky.

Para se proteger dos ataques de phishing, a Kaspersky recomenda:

  • Não visitar websites quando não tem a certeza de que são legítimos, desde logo os que não comecem por "https".
  • Verificar sempre se um website é autêntico, seja através do formato do URL, ortografia do nome da empresa, da leitura de reviews e da verificação do registo do domínio antes de iniciar qualquer download.
  • Estar atento aos anúncios oficiais da venda de bilhetes.
  • Assinar a newsletter Burning Man, pois trata-se de uma comunicação oficial que fornece as últimas notícias relacionadas com o evento.
  • Tentar averiguar qual é o valor real do bilhete, de forma a não se deixar levar por ofertas que parecem “boas demais para serem verdade”.
  • Adquirir um cartão bancário específico para comprar bilhetes para eventos e para outras atividades de entretenimento.
  • Se receber um link de um amigo ou colega direcionado à página web do evento, verifique primeiro se foram mesmo eles quem o enviaram.
  • Usar uma solução de segurança confiável, como o Kaspersky Security Cloud, para proteger os seus dispositivos contra uma ampla gama de ameaças, incluindo atividades de phishing.

Mais detalhes sobre este ataque de phishing disponíveis no blogue Kaspersky Daily.

Classifique este item
(0 votos)
Ler 405 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top