Criminalitatea informatică este într-o continuă creştere. Peste jumătate din volumul total de atacuri de phishing, înregistrat la nivel mondial în ultimul trimestru al anului trecut, a fost reprezentat de încercări de încărcare a paginilor web de acest tip, care urmăreau să fure date financiare şi conturile pentru bănci şi magazine online. Informaţia este oferită de experţii Kaspersky.
Phishing-ul - un tip de atac cibernetic care vizează obţinerea de date personale prin deghizarea sub numele unor organizaţii legitime - este unul dintre cele mai populare tipuri de atacuri şi are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor. În acest context, specialiştii atrag atenţia asupra unei noi înşelătorii de acest fel, prin care hackerii au realizat un site de phishing dedicat festivalului exclusivist Burning Man, ce are loc în fiecare an în deşertul Nevada, timp de o săptămână.
Vânzările biletelor pentru acest eveniment vor debuta pe data de 26 februarie, însă experţii Kaspersky au descoperit deja o platformă online falsă care vinde activ bilete false, încă de la sfârşitul lunii ianuarie, pentru doar 225 de dolari, un preţ de două ori mai mic decât cele mai ieftine bilete disponibile oficial, informează Agerpres. Potrivit analizei companiei de securitate informatică, pagina principală de tip phishing este concepută ca o copie aproape identică a paginii web oficiale, însă o privire mai atentă dă de gol adevărata sa identitate: a fost înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie.
Potrivit specialiştilor: "În plus, dacă victima este din Rusia sau dintr-o ţară CSI, ea este redirecţionată către un website local de criptomonede, unde primeşte un avertisment cum că plata va fi transferată către o persoană fizică - şi nu către una juridică, aşa cum ar fi normal. Ambele sunt foarte suspecte, având în vedere că Burning Man este un proiect masiv, adus la viaţă de o organizaţie mare din SUA - în care furnizorii de plăţi ruse online nu sunt utilizaţi pe scară largă. Utilizatorii care vizitează site-ul fraudulos pot achiziţiona un «bilet» pentru 225 de dolari. Aceştia sunt apoi transferaţi pe o pagină «securizată» de plată, unde îşi pot introduce datele cardului şi finaliza achiziţia. Mai departe, escrocii pot utiliza aceste informaţii personale şi detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informaţiile pe piaţa neagră, altor atacatori cibernetici".
Datele Kaspersky relevă faptul că, în ultimele trei luni din 2019, la nivel mondial, din volumul total al atacurilor de phishing, 52,61% au fost încercări de încărcare a paginilor web de tip phishing, care urmăreau să fure date financiare şi conturile pentru bănci şi magazine online, marja de creştere faţă de trimestrul precedent fiind de 9,42%. Pentru a evita problemele în astfel de situaţii, experţii recomandă, printre altele: să nu vizitaţi un site web până nu sunteţi siguri că este legitim şi începe cu "˜https", să verificaţi autenticitatea paginii web, verificaţi atent formatul adresei URL sau ortografia numelui companiei, citiţi recenziile şi verificaţi datele de înregistrare ale domeniului înainte de a începe orice descărcare, fiţi atenţi la anunţurile oficiale de vânzare a biletelor, încercaţi să cunoaşteţi valoarea reală a biletului, pentru a nu fi tentaţi să achiziţionaţi o opţiune mai ieftină (aceasta este, de obicei, prea bună pentru a fi adevărată), obţineţi un card bancar special pentru achiziţionarea de bilete la evenimente şi alte activităţi de divertisment, dacă primiţi un link de la un prieten sau un coleg, care se presupune că v-ar duce către pagina evenimentului, asiguraţi-vă că ei sunt cu adevărat cei care au trimis acea adresă, utilizaţi o soluţie de securitate fiabilă pentru a vă proteja dispozitivele de o gamă largă de ameninţări, inclusiv de activităţile de phishing.