Festival Burning Man 2020 se stal terčem hackerů

Festival Burning Man 2020 se stal terčem hackerů
Autor: Attribution 2.0 Generic (CC BY 2.0)|Popisek: Burning Man 2009
04 / 03 / 2020, 08:00

Nezaměnitelný a svým způsobem nejdivočejší festival – Burning Man Festival – konající se každoročně na přelomu srpna a září v nevadské poušti, zahájil na konci února oficiálně prodej vstupenek. Kyberzločinci se na phishingové stránce prodávající falešné vstupenky snažili fanoušky nalákat na cenu pouhých 225 dolarů (5 175 Kč), což je téměř polovina ceny nejlevnější oficiální vstupenky.

Phishing představuje druh kybernetického útoku, který slouží ke sběru citlivých dat, kdy se podvodníci vydávají za oficiální společnost nebo oblíbenou službu či značku. Jedná se o jeden z nejčastějších typů útoku, díky němuž získávají podvodníci přístup k finančním účtům oběti. V průběhu posledního čtvrtletí minulého roku se 52,61 % phishingových útoků z celkového objemu této hrozby snažilo načíst stránky, které měly za cíl krádež finančních dat a přístupu k online bankovnictví. V porovnání s předchozím kvartálem se jedná o 9,42% nárůst. Akce jako je Burning Man budí velký zájem a mají omezenou kapacitu (vloni šlo do prodeje maximálně 80 000 lístků), proto jsou pro kyberzločince velmi zajímavé.

Bylo tedy jen otázkou času, kdy se podobné podvodné stránky objeví. Uživatelé na nich měli šanci koupit vstupenky na festival ještě před oficiálním zahájením prodeje, který odstartoval 26. února. Ve výsledku tak mohli přijít nejen o pár set dolarů, ale kyberzločincům mohli nevědomě poskytnout i své osobní informace jako jsou celé jméno, telefonní číslo a e-mailová adresa.

Design domovské stránky je téměř totožný s oficiální stránkou festivalu Burning Man. Bližší pohled ale odhalí, že se jedná o podvod. Stránka byla totiž zaregistrována 26. ledna 2020 na dobu jednoho roku pod jménem soukromé osoby, nikoliv společnosti. Pokud navíc nakupující pochází z Ruska, Arménie, Ázerbájdžánu, Běloruska, Kazachstánu, Kyrgyzstánu, Moldávie, Tádžikistánu nebo Uzbekistánu, dojde během platby k jeho přesměrování na lokální platební bránu. Ta ho upozorní, že platba bude připsána na účet soukromé osoby. Oba tyto fakty by měly uživatele varovat vzhledem k tomu, že je Burning Man obrovský projekt, který připravuje organizace sídlící v USA, kde nejsou běžné platby prostřednictvím ruských poskytovatelů.

Burning Man HP

Na těchto podvodných stránkách si mohou uživatelé zakoupit „vstupenku“ za 225 dolarů (5 175 Kč). Po vložení do košíku je stránka přesměruje na „bezpečnou“ platební bránu, kde mohou zadat údaje ze své platební karty a dokončit nákup. S těmito údaji poté mohou hackeři dále operovat – nakupovat další věci nebo údaje přeprodat na černém trhu.

„Phishingové útoky se u hackerů těší velké popularitě z jednoduchých důvodů – je snadné je vyvinout, počet potenciálních obětí je obrovský a výnosy jsou vysoké. Jedním z neoficiálních hesel festivalu Burning Man je slovo: Obitainium. To by se dalo přeložit jako – získat něco užitečného zdarma. Proto by si mnozí mohli lístek, který je výrazně levnější než obvykle, s tímto výrazem spojovat. A to je přesně kalkul kyberzločinců – doufají, že na výhodnou nabídku nalákají co možná nejvíce lidí, kteří si zaplatí za nic. Proto bychom chtěli všechny fanoušky festivalu Burning Man varovat, aby si při nákupu letošních vstupenek raději dvakrát zkontrolovali, že nakupují u oficiálního organizátora,“ komentuje Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.

Rady jak zůstat před phishingem v bezpečí:

  • Nenavštěvujte stránky, o kterých nejste přesvědčeni, že jsou legitimní a na začátku jejich adresy není „https“
  • Dávejte si pozor na autentičnost stránky
    • Především věnujte pozornost formátu URL, jak je napsaná adresa webu, správnost jména značky/firmy. Pokud je to možné, projděte si hodnocení a zpětnou vazbu ostatních uživatelů, stejně jako registraci domény
    • Veďte v patrnosti, kdy jdou vstupenky oficiálně do prodeje
    • V případě festivalu Burning Man se například můžete přihlásit k odběru newsletteru, kde se dozvíte nejaktuálnější informace přímo od zdroje
    • Zjistěte si dopředu, kolik má lístek stát
    • V ideálním případě si pro nákupy vstupenek a podobných záležitostí pořiďte další platební kartu
    • Pokud vám někdo pošle odkaz na stránku události, přesvědčte se raději, že vám jej neposlal nějaký podvodník
    • Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou online hrozeb včetně phishingu

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace