Cyberprzestępcy wykorzystują śmierć papieża Franciszka, aby kraść dane i oszukiwać internautów – ostrzega Check Point Software Technologies. Eksperci zidentyfikowali wpisy na platformach społecznościowych, takich jak Instagram i TikTok, których celem było nakłonienie użytkowników do kliknięcia w złośliwe linki zamieszczone w postach.
Fot. Shutterstock / Warszawa w Pigułce
Taktyka hakerów nie jest nowa — cyberprzestępcy od dawna wykorzystują ważne wydarzenia – od śmierci królowej Elżbiety II, przez klęski żywiołowe, aż po globalne kryzysy – aby prowadzić kampanie dezinformacyjne, dokonywać oszustw i infekować urządzenia złośliwym oprogramowaniem. Ciekawość społeczeństwa i emocjonalne reakcje sprawiają, iż są to idealne momenty dla przestępców na przeprowadzenie skutecznych ataków.
– Cyberprzestępcy żerują na chaosie i ciekawości. Za każdym razem, gdy dochodzi do dużego wydarzenia medialnego, obserwujemy gwałtowny wzrost liczby oszustw mających na celu wykorzystanie zainteresowania opinii publicznej – podkreśla Rafa Lopez, inżynier ds. bezpieczeństwa w Check Point.
W mediach społecznościowych, takich jak Instagram, TikTok czy Facebook, publikowane są fałszywe obrazy papieża wygenerowane przez sztuczną inteligencję. Po zaangażowaniu się, użytkownicy przekierowywani są na fałszywe strony internetowe. Okazało się, iż część z nich wykonuje polecenia w tle bez jakiejkolwiek interakcji ze strony użytkownika. Złośliwe oprogramowanie zbiera informacje takie jak nazwa komputera, system operacyjny, kraj, język i inne dane. Celem jest zgromadzenie szczegółowych informacji o użytkownikach, aby później przeprowadzać silnie ukierunkowane kampanie phishingowe lub sprzedać te dane w Darknecie. Do takich danych mogą należeć dane logowania, informacje finansowe lub specyfikacje techniczne urządzenia – zdradzają eksperci Check Pointa.
Innym poważnym zagrożeniem jest tzw. SEO poisoning (zatrucie wyników wyszukiwania). Cyberprzestępcy płacą za pozycjonowanie swoich fałszywych stron wśród legalnych wyników wyszukiwania, wprowadzając użytkowników w błąd i sprawiając, iż myślą oni, iż odwiedzają wiarygodne źródło informacji. Metoda ta służy do rozpowszechniania złośliwego oprogramowania, kradzieży danych logowania lub przechwytywania ciasteczek sesji — ostatecznie przynosząc zyski z ruchu generowanego przez te strony. Osoba szukająca aktualnych informacji o papieżu Franciszku może nieświadomie kliknąć w złośliwy link, który znajduje się wysoko w wynikach wyszukiwania.
Tego rodzaju kampanie często pojawiają się wokół ważnych wydarzeń medialnych, gdy hakerzy wykorzystują ciekawość i emocjonalne reakcje, aby skierować nieświadomych użytkowników na fałszywe strony internetowe. Badacze określają to zjawisko mianem „oportunistycznego wykorzystywania zagrożeń cybernetycznych”. Taktyka ta nasiliła się podczas pandemii, kiedy to Google odnotowywało dziennie choćby 18 milionów złośliwych wiadomości z nią związanych.
Źródło: Informacja prasowa Check Point.
