Поддельный сайт очень похож на официальную страницу фестиваля, но он зарегистрирован на имя частного лица, а не компании, и рассчитан в первую очередь на русскоговорящих пользователей. Жертва перенаправляется на один из российских сервисов электронных платежей и видит уведомление о том, что перевод будет осуществлён на имя частного лица. Разумеется, официальный канал продажи билетов на такое крупное мероприятие не использует личные кошельки.
Попытка купить билеты на подобном фейковом сайте может привести к потере не только денег, но и личных данных: ФИО, телефонного номера, адреса электронной почты, деталей банковской карты. В теории мошенники могут использовать полученную информацию для совершения других покупок, а также перепродавать её на чёрном рынке.
«Фишинговые схемы — излюбленный инструмент злоумышленников, поскольку их достаточно легко организовать и при этом они приносят значительную прибыль. Тем, кто собирается поехать на Burning Man в этом году, мы советуем проявить осторожность и дождаться официального старта продаж», — говорит Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на уловки мошенников, «Лаборатория Касперского» рекомендует:
- прежде чем вводить данные для оплаты, удостовериться в том, что это официальный сайт мероприятия: проверить написание сайта, а если остались сомнения, можно также проверить дату регистрации домена и на кого он зарегистрирован с помощью whois-сервисов;
- отслеживать официальный старт продаж билетов на Burning Man и другие крупные события;
- подписаться на официальную рассылку от организаторов фестивалей, чтобы получать информацию из надёжного источника;
- завести отдельную карту для покупок билетов на различные развлекательные мероприятия, а также для онлайн-шоппинга, и хранить на ней небольшую сумму;
- использовать надёжное защитное решение для защиты от широкого спектра киберугроз, в том числе от фишинга.
Редактор раздела: Александр Авдеенко (info@mskit.ru)
Рубрики: Безопасность