Kyberpodvodníci zneužívají i smrt papeže. Lákají falešnou fotografií rakve

Článek si také můžete poslechnout v audioverzi.

Hackeři a kyberpodvodníci zneužívají smrti papeže Františka, který zemřel v pondělí 21. dubna. Pomocí falešných zpráv a webů se ze zvědavých lidí snaží vylákat peníze, osobní údaje nebo přístup k financím, upozornila kyberbezpečnostní společnost Check Point Software Technologies.

Využívají zvědavost lidí lačnících po informacích, zprávách nebo fotografiích vztahujících se právě ke smrti pontifika. Na sítích nabízejí právě takové odkazy a doufají, že čtenář v neopatrnosti klikne na „lákavou“ nabídku, která je přesměruje na falešné stránky, kde mohou přijít o soukromí, osobní data, bezpečnost svého počítače a ve finále tak i o peníze.

Podle Check Pointu některé fake news o papežově smrti zvědavé uživatele přesměrovaly například na podvodnou stránku s dárkovými kartami, která se snaží napodobit Google.

Tato taktika podle nich není nějak výjimečná –⁠⁠⁠ podvodníci ji k vylákání citlivých údajů nebo platby používají běžně. Po internetu podle Check Pointu například znovu začala kolovat fotka papeže v nemocnici vygenerovaná umělou inteligencí, která se prvně začala objevovat v únoru.

„Nejedná se o novou taktiku, stejný vzorec chování jsme viděli i po úmrtí královny Alžběty II. nebo při nejrůznějších přírodních katastrofách a globálních krizích. Kyberzločinci vytváří podvody, dezinformace a malwarové kampaně a snaží se parazitovat na zvědavosti a emocích,“ vysvětluje Area Manager CEE regionu Check Pointu Daniel Šafář.

Podvody podle Šafáře typicky začínají různými dezinformačními kampaněmi na sociálních sítích. Falešné fotky generované umělou inteligencí podvodníci šíří například na instagramu, facebooku nebo tiktoku. Jejich cílem je upoutat pozornost a přimět uživatele, aby klikli na odkaz v příspěvku, který je přesměruje na podvodné stránky.

„Podvody, které využívají zmanipulovaný obsah, navíc často vytvořený pomocí nástrojů umělé inteligence, jsou na vzestupu. Podvržený obsah může v kontextu celospolečenských událostí, kam patří i smrt papeže jako celosvětově známé osobnosti, výrazně přispívat k manipulaci s veřejným míněním. Dlouhodobě to sledujeme i na jiných událostech, které ve společnosti rezonují. Rychlost sociálních sítí a cílení na naše emoce vytváří nebezpečnou kombinaci a každý z nás může lehce podlehnout nepravdivé komunikaci a stát se obětí podvodů,“ komentuje situaci kyberbezpečnostní analytik z pražské pobočky společnosti ESET Ondřej Novotný.

Sociální sítě a vyhledávače, jako je Google stírají hranice a s online podvody se mohou setkat i čeští uživatelé – často stačí kliknout na příspěvek nebo odkaz z jiné země. Sociální sítě totiž dokážou příspěvky automaticky překládat, což usnadňuje šíření podvodného obsahu napříč hranicemi. Riziko se tím výrazně zvyšuje a má širší dopad než například tradiční e-mailové podvody.

Falešné jsou také některé obrázky zesnulého papeže v rakvi. Právě tento obrázek je podle Check Pointu na instagramu používaný k šíření odkazu na podvodné webové stránky.

Další oblíbenou strategií podvodníků jsou škodlivé webové stránky, které při návštěvě automaticky spouštějí skripty na pozadí, a to bez jakékoli aktivity uživatele. Tento malware shromažďuje informace o zařízení, operačním systému, zemi původu, jazykovém nastavení a dalších parametrech. Cílem je získat co nejvíce dat o uživatelích, která mohou být následně zneužita k cíleným phishingovým útokům nebo prodána na darknetu.

Často využívaný je pak také takzvaný SEO poisoning, kdy si kyberzločinci platí za to, aby se jejich škodlivé webové stránky zobrazovaly mezi legitimními výsledky ve vyhledávačích. Cílem je zmást uživatele, aby si mysleli, že se jedná o důvěryhodné zdroje. Takto mohou útočníci snadno šířit malware, získávat přihlašovací údaje nebo další citlivé informace. Například člověk, který hledá aktuální zprávy o papeži Františkovi, může omylem kliknout na nebezpečný odkaz, který se ve výsledcích hledání objeví na předním místě, upozorňuje Check Point.

„V zájmu útočníků je samozřejmě sledovat aktuální trendy ve vývoji technologií. Je tak třeba počítat s tím, že využijí každou příležitost k vylepšení svých kampaní, podobně jako firmy k propagaci svých produktů. S vývojem AI nástrojů se zlepšuje postupně kvalita generovaného hlasu i obrazu a tím se deepfake bude stávat uvěřitelnějším. K šíření podvodného obsahu útočníci využívají také dostupné, legitimní nástroje online marketingu – reklamní systémy sociálních sítí nebo zneužívají SEO a manipulují s výsledky vyhledávání,“ potvrzuje Novotný.

Situaci navíc komplikuje i to, že mnoho těchto škodlivých domén se nedá odhalit běžnými nástroji pro kontrolu reputace webových stránek. Útočníci totiž často využívají domény, které byly zaregistrovány dávno, ale dosud nebyly aktivní –⁠⁠⁠ takže nepůsobí podezřele. Díky tomu mohou spustit útoky z domén, které nemají žádnou negativní historii.

„Kyberzločinci rádi vytváří chaos a zneužívají zvědavosti lidí,“ dodává Šafář s tím, že podvody se často pojí právě s významnými událostmi, po kterých počet souvisejících podvodů prudce roste. Nejlepší obranou je podle něj obezřetnost, informovanost a použití vícevrstvého preventivního zabezpečení.

Podle Novotného by lidé měli ke všemu, co vidí na internetu, přistupovat s kritickým myšlením a se zdravou skepsí.

„Pokud si člověk není jistý, že obsah, na který se dívá, není vygenerovaný umělou inteligencí, měl by se zaměřit například na to, zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká. Můžete také na sociálních sítích zkontrolovat, zda na podvodný obsah již někdo neupozornil,“ vysvětluje.

U fotografií na sociálních sítích podle něj důležité zkontrolovat, kdo je zdrojem informací a na jaké platformě byla zpráva uveřejněna – zda jde o důvěryhodný zdroj a médium nebo o anonymní příspěvek, případně neověřený profil na sociálních sítích. Obrázky si lze také prověřit na internetu a zjistit tak například, jestli se nejedná o starší fotku, kterou akorát někdo znovu použil.