难以捉摸和广受欢迎的火人节于2月26日正式发售门票。这是一个每年在内华达州沙漠举行的为期一周的社区和艺术庆典。
难以捉摸和广受欢迎的火人节于2月26日正式发售门票。这是一个每年在内华达州沙漠举行的为期一周的社区和艺术庆典。但是,卡巴斯基专家却发现一个专门假冒火人节的钓鱼网站,从1月底就开始以225美元销售假的火人节门票。这实际上比官方提供的最便宜的“火人节”门票便宜大约两倍。
网络钓鱼是一种旨在通过假冒合法组织获取敏感数据的网络攻击类型,是网络罪犯为收集可用于访问受害者财务账户的数据而发起的最常见的攻击类型之一。最近,也就是2019年第四季度,在所有的钓鱼攻击总数量中,52.61%都是试图窃取金融数据和在线银行以及商店账户的钓鱼行为,较上一季度增加9.42%。像火人节这样的热门活动,门票需求大,但数量却有限(去年参加人数限制为80,000人),很容易成为攻击目标。
所以,当卡巴斯基专家发现这个假冒的网站时,并不感到吃惊。访问这些假冒网站的用户有机会购买所谓的火人节的官方门票,但事实上,官方直到2月26日才开始售票。结果,受害者不仅会损失数百美元,还可能无意间泄露了自己的个人信息,例如姓名、电话号码、邮箱地址等,而这些信息可以帮助网络罪犯未来发动进一步的攻击。
钓鱼网站的页面设计几乎完全照搬官方网站,但是仔细查看就会发现其真实面目:其注册时间是2020年1月,注册期为一年,而且是以个人名义而非公司名义注册的。此外,如果受害者来自俄罗斯或独联体国家,他们将被重定向到当地的电子货币网站,在那里他们会收到一个警告,付款将转移到个人,而非任何类型的法律实体。考虑到火人节是由一个大型的美国组织举办的一项大型项目,而且俄罗斯的支付服务没有在美国被广泛使用,所以上述几项迹象都很可疑。
图二 图一为火人节的官方网站,图二为伪造的钓鱼网站
访问这个欺诈网站的用户能够以225美元的价格购买“门票”。之后,他们将被重定向到“安全的”支付页面,在此页面中,用户可以输入银行卡的详细信息并完成购买。之后,欺诈者就可以利用用户提供的这些个人信息和银行卡详情,以持卡人的名义进行其他购买,或者在黑市上将这些信息转售给其他网络罪犯来实现其他恶意目的。
“钓鱼攻击在网络罪犯中很流行是有原因的:这些攻击很容易开发,任何人都可能成为这类攻击的受害者,而且利润丰厚。火人节词汇中有一个词:Obitainium。表示免费获得有用的东西。比起平时便宜得多的票,在某种程度上对一个值得信赖的人来说似乎就是Obitanium。这就是欺诈者在这个骗局中所设计的。他们希望人们能够上钩,花了钱却毫无收获。对于那些计划参加今年火人节的人,我们建议务必要再三核实售票网站的真实性,”卡巴斯基安全专家Tatiana Sidorina说。
更多有关网络钓鱼欺诈案例,请访问卡巴斯基博客。
根据卡巴斯基专家建议,用户可以采取以下措施来远离钓鱼欺诈:
- 在确认网站是合法的,并且以“https”开头之前,不要访问网站
- 检查网站的真实性
- 在开始下载之前,仔细检查URL的格式或公司名称的拼写,阅读有关该网站的评论,检查域名的注册数据
- 留意官方门票销售公告
- 订阅火人节的新闻邮件,因为这是官方通讯,将提供有关活动的最新消息
- 尝试了解门票的真实价值,这样你就不会被诱惑购买便宜的门票,因为这样的好事通常不是真的使用一张专门的银行卡来购买门票和进行其他娱乐活动消费
- 如果您收到一个来自朋友或同事发送的活动页面链接,请核实这些链接的确是他们发送的
- 使用一款可靠的安全解决方案,例如卡巴斯基安全云。这类安全解决方案可以保护您的设备抵御各种类型威胁,包括钓鱼攻击。
