Článek
„Nejedná se o novou taktiku, stejný vzorec chování jsme viděli i po úmrtí královny Alžběty II. nebo při nejrůznějších přírodních katastrofách a globálních krizích. Kyberzločinci vytváří podvody, dezinformace a malwarové kampaně a snaží se parazitovat na zvědavosti a emocích,“ upozornil Daniel Šafář, bezpečnostní expert Check Pointu.
Útok má podle něj několik fází. Na začátku jsou zpravidla rozsáhlé dezinformační kampaně na sociálních sítích – zachyceny byly na Instagramu, TikToku i Facebooku. Pomocí obrázků generovaných umělou inteligencí, které působí věrohodně a často vzbuzují silné emoce, se snaží přimět uživatele ke kliknutí.
Vytváří chaos
Cílem těchto příspěvků je zaujmout pozornost a vyvolat zvědavost – uživatel je následně přesměrován na zdánlivě legitimní, avšak ve skutečnosti podvodné webové stránky. „Kyberzločinci rádi vytváří chaos a zneužívají zvědavosti lidí,“ poznamenal Šafář.
Bezpečnostní experti z Check Pointu například narazili na falešné webové stránky, které napodobují vizuální identitu známých firem – například Google – a lákají uživatele na údajné dárkové karty právě k příležitosti pohřbu papeže Františka.
Tato taktika není nová, ale stále velmi účinná: využívá důvěru lidí v etablované značky k tomu, aby z nich vylákala citlivé údaje včetně přihlašovacích jmen, hesel nebo údajů o platební kartě.
Další zákeřnou metodou jsou tzv. drive-by útoky. Jakmile uživatel navštíví infikovanou stránku, mohou se v pozadí automaticky spustit škodlivé skripty bez jakékoli interakce. Tyto skripty shromažďují data o zařízení – typ operačního systému, geografickou polohu, jazyk nebo IP adresu.
Útočníci pak tato data využívají k sestavení detailních profilů, které slouží k přesnému cílení budoucích phishingových kampaní nebo jsou prodávána na nelegálních fórech.
SEO poisoning
Zvláště znepokojivou technikou je tzv. SEO poisoning – zneužívání optimalizace pro vyhledávače. Kyberzločinci investují nemalé prostředky do toho, aby se jejich škodlivé webové stránky zobrazovaly vysoko ve výsledcích vyhledávání. Uživatel, který si například hledá aktuální zprávy o papeži Františkovi, tak může snadno skončit na podvodném webu, aniž by o tom měl tušení.
Takové stránky mohou obsahovat malware nebo formuláře, které uživatele nenápadně připraví o jejich digitální identitu.
Komplikací v boji proti těmto hrozbám je fakt, že mnoho domén používaných k útokům projde i přes bezpečnostní filtry. Útočníci totiž často sáhnou po „čistých“ doménách – takových, které byly registrovány dávno, ale dosud nebyly využity k žádné aktivitě. Absence negativní historie jim umožňuje obejít běžné reputační kontrolní mechanismy, což výrazně ztěžuje včasnou detekci a blokaci útoku.
„Kdykoli dojde k významné události, prudce vzroste počet souvisejících podvodů. Nejlepší obranou je kombinace informovanosti a vzdělávání a vícevrstvého preventivního zabezpečení. V dnešní době sofistikovaných hrozeb se už není možné spoléhat jen na to, že podvody a hrozby sami poznáte. Důležité je také pravidelně aktualizovat systém a aplikace, aby nemohlo dojít ke zneužití známých zranitelností,“ doplnil Šafář.