Truffa sui biglietti per il festival Burning Man

Biglietti poco cari per il festival Burning Man venduti online e senza stress. C’è solo un piccolo problema: è una truffa.

Burning Man: i biglietti non crescono sugli alberi

Partecipare al Burning Man non è così facile. Il numero di biglietti è limitato e negli ultimi anni la domanda ha superato largamente l’offerta. Per evitare che si esauriscano in un battibaleno, gli organizzatori mettono a disposizione i biglietti in diverse fasi.

In ogni caso, non si tratta semplicemente di entrare sul sito dell’evento e comprare i biglietti. Innanzitutto bisogna creare un account, poi registrarsi in anticipo per la vendita della fase di interesse. Ad esempio, proprio ora la registrazione riguarda coloro che vogliono creare installazioni, spettacoli e altri elementi importanti del festival, o è rivolta a chi ha risorse economiche limitate (e che questa situazione sia dimostrabile). Tutti gli altri dovranno aspettare a marzo.

Se riuscite a registrarvi in tempo, qualche giorno dopo sarete in grado di acquistare un biglietto e un pass per il vostro veicolo. Anche in questo caso, bisogna essere svelti, i biglietti per il festival Burning Man sfumano praticamente all’istante. In questo caso bisognerà aspettare un altro mese/mese e mezzo per la nuova fase di vendita dei biglietti e non c’è alcuna garanzia che riusciate a prenderli.

Come se non bastasse, il viaggio per il Burning Man deve essere organizzato alla perfezione. Dal momento che il festival ha luogo nel deserto del Nevada, dovete portare con voi tutto il necessario, oltre a vestiti o costumi creati apposta per l’occasione per scattare i migliori selfie vicino alle installazioni più importanti. Bisogna pensare anche a come muoversi all’interno della zona del festival, troppo grande per essere percorsa a piedi e le auto devono rimanere parcheggiate. Infine, se non vivete negli Stati Uniti, ovviamente bisogna pensare anche ai biglietti aerei e ai documenti per il viaggio.

Insomma, considerando tutto ciò, è normale che ci siano persone alla ricerca disperata di biglietti per il Burning Man da acquistare il prima possibile.

Falsi biglietti per il Burning Man

Ovviamente, il Burning Man ha catturato l’interesse dei cybercriminali, anche perché i biglietti hanno un costo importante. Ad esempio, quest’anno il prezzo ammonta a  475 dollari e se volete acquistare un biglietto prima della fase di acquisto principale ma non disponete di un’installazione artistica, il prezzo schizza fino a 1.400 dollari. I visitatori con pochi mezzi economici comunque devono pagare 210 dollari, pass per l’auto non è incluso.

Sul sito ufficiale di Burning Man ci sono consigli su come evitare truffatori e bagarini ma si tratta di consigli di cybersecurity quando si ha a che fare con terze parti ben riconoscibili. Di recente, invece, abbiamo scoperto una truffa online più insidiosa dove i cybercriminali si fanno passare per gli organizzatori dell’evento.

Il falso sito dei cybercriminali è davvero ben fatto e a un occhio non ben allenato alle truffe, potrebbe sembrare il sito a tutti gli effetti. I cybercriminali utilizzano gli stessi colori, tipografia ed altri elementi del design del sito originale. L’URL contiene il nome del festival — burningman, il che potrebbe essere sufficiente per un visitatore non esperto.

Pagina principale, sito ufficiale dell'evento

Pagina principale, sito ufficiale dell’evento

Pagina principale, sito falso

Pagina principale, sito falso

I cybercriminali hanno copiato la sezione sulle informazioni dei biglietti, anche se leggermente modificata. Ad esempio, il vero sito avvisa gli utenti della necessità di utilizzare il proprio account per registrarsi alla fase di vendita selezionata. I truffatori omettono questo dettaglio, al contrario, dicono che i biglietti sono immediatamente disponibili: basta cliccare sul link.

Sito falso: informazioni sui biglietti

Sito falso: informazioni sui biglietti

Per mettere pressione alle vittime con tecniche di ingegneria sociale, i cybercriminali affermano che sono disponibili solo 300 biglietti e che il successivo pack di biglietti in vendita sarà disponibile solo un mese dopo e a un prezzo più alto. L’offerta promette un “vantaggio GARANTITO” del 150% (non meno), anche se tocca al visitatore del sito immaginare di quale “vantaggio” si tratti.

Dopo aver cliccato sul link di phishing, viene visualizzato un modulo per l’ordine dove indicare alcuni dati personali e il biglietto sarà vostro (anche no). Bisognerà pagare la modica cifra di 225 dollari.

Modulo d'ordine sul falso sito

Modulo d’ordine sul falso sito

L’offerta sembra davvero allettante; l’unico problema, naturalmente, è che il biglietto non esiste e si tratta di una truffa online.

Come individuare i truffatori online

Per evitare di buttare via il denaro in biglietti falsi per un evento di grande risonanza (biglietti che alla fine non esistono), bisogna tenere gli occhi sempre ben aperti quando si naviga online. Prima di effettuare un pagamento online, assicuratevi che il sito sia affidabile:

  • Prestate attenzione al contenuto del sito.I truffatori copiano fedelmente gli elementi più importanti (home page, sezione biglietti, informazioni generali), ma spesso ignorano altri dettagli. I siti ufficiali dei festival più importanti della portata di Burning Man, sono composti da molte altre pagine: storia del festival, inviti a collaborazioni, comunicati stampa, info sugli eventi passati etc;
  • Se il sito vi offre false promesse con “vantaggi” e “garanzie” con lo scopo di mettervi pressione, iniziate a insospettirvi. Un evento della portata del festival Burning Man non ha bisogno di ricorrere a tattiche di ingengeria sociale di questo tipo, i biglietti si vendono praticamente da soli;
  • Cercate su Google il prezzo del biglietto e altre informazioni indicate sul sito. Se si tratta di un sito falso, sicuramente online altri utenti ne parleranno; inoltre, il motore di ricerca probabilmente mostrerà nella prima pagina dei risultati i prezzi ufficiali;
  • Avvaletevi di una soluzione di sicurezza affidabile per proteggervi dal phishing e dalle truffe online, come Kaspersky Internet Security.
Consigli