Aktualności TechNews 23 kwietnia 2025
Cyberprzestępcy wykorzystują śmierć papieża Franciszka, aby kraść dane i oszukiwać internautów – ostrzega Check Point Software Technologies. Eksperci zidentyfikowali wpisy na platformach społecznościowych, takich jak Instagram i TikTok, których celem było nakłonienie użytkowników do kliknięcia w złośliwe linki zamieszczone w postach.
Taktyka hakerów nie jest nowa — cyberprzestępcy od dawna wykorzystują ważne wydarzenia – od śmierci królowej Elżbiety II, przez klęski żywiołowe, aż po globalne kryzysy, takie jak pandemia COVID-19 – aby prowadzić kampanie dezinformacyjne, dokonywać oszustw i infekować urządzenia złośliwym oprogramowaniem. Ciekawość społeczeństwa i emocjonalne reakcje sprawiają, że są to idealne momenty dla przestępców na przeprowadzenie skutecznych ataków.
– Cyberprzestępcy żerują na chaosie i ciekawości. Za każdym razem, gdy dochodzi do dużego wydarzenia medialnego, obserwujemy gwałtowny wzrost liczby oszustw mających na celu wykorzystanie zainteresowania opinii publicznej – podkreśla Rafa Lopez, inżynier ds. bezpieczeństwa w Check Point.
W mediach społecznościowych, takich jak Instagram, TikTok czy Facebook, publikowane są fałszywe obrazy papieża wygenerowane przez sztuczną inteligencję. Po zaangażowaniu się, użytkownicy przekierowywani są na fałszywe strony internetowe.Okazało się, że część z nichwykonuje polecenia w tle bez jakiejkolwiek interakcji ze strony użytkownika. Złośliwe oprogramowanie zbiera informacje takie jak nazwa komputera, system operacyjny, kraj, język i inne dane. Celem jest zgromadzenie szczegółowych informacji o użytkownikach, aby później przeprowadzać silnie ukierunkowane kampanie phishingowe lub sprzedać te dane w Darknecie. Mogą należeć do nich dane logowania, informacje finansowe lub specyfikacje techniczne urządzenia – zdradzają eksperci Check Pointa.
Innym poważnym zagrożeniem jest tzw. SEO poisoning (zatrucie wyników wyszukiwania). Cyberprzestępcy płacą za pozycjonowanie swoich fałszywych stron wśród legalnych wyników wyszukiwania, wprowadzając użytkowników w błąd i sprawiając, że myślą oni, iż odwiedzają wiarygodne źródło informacji. Metoda ta służy do rozpowszechniania złośliwego oprogramowania, kradzieży danych logowania lub przechwytywania ciasteczek sesji — ostatecznie przynosząc zyski z ruchu generowanego przez te strony. Osoba szukająca aktualnych informacji o papieżu Franciszku może nieświadomie kliknąć w złośliwy link, który znajduje się wysoko w wynikach wyszukiwania.
Tego rodzaju kampanie często pojawiają się wokół ważnych wydarzeń medialnych, gdy hakerzy wykorzystują ciekawość i emocjonalne reakcje, aby skierować nieświadomych użytkowników na fałszywe strony internetowe. Badacze określają to zjawisko mianem „oportunistycznego wykorzystywania zagrożeń cybernetycznych”. Taktyka ta nasiliła się podczas pandemii COVID-19, kiedy to Google odnotowywało dziennie nawet 18 milionów złośliwych wiadomości związanych z pandemią. Jak informują eksperci, Meta (właściciel Facebooka i Instagrama) oraz TikTok nie udzielili na razie komentarza w sprawie złośliwych kampanii.
