Oszuści nie mają skrupułów. Wykorzystują śmierć papieża

W dobie sztucznej inteligencji niezwykle łatwo i szybko można spreparować praktycznie dowolny materiał. Internauci przekonują się o tym każdego dnia. Mnogość fałszywych grafik w mediach społecznościowych przyprawia o zawrót głowy. W zdecydowanej większości łączy je jedno: wykorzystują wizerunek powszechnie znanej osoby, marki lub firmy. Tak samo jest w przypadku śmierci papieża Franciszka.

Eksperci wykryli posty na serwisach społecznościowych, w tym na Instagramie i TikToku, które miały na celu skłonić internautów do otwierania szkodliwych linków zamieszczonych w publikacjach – informuje Check Point Software Technologies. Jak widać, oszuści wykorzystują każdą możliwą "okazję" do osiągnięcia własnych korzyści.

Tego rodzaju działania nie są nowością — hakerzy od lat wykorzystują istotne wydarzenia, począwszy od śmierci królowej Elżbiety II, przez katastrofy naturalne, aż po ogólnoświatowe kryzysy, takie jak pandemia COVID-19, do prowadzenia kampanii dezinformacyjnych, wyłudzania danych oraz rozprzestrzeniania szkodliwego oprogramowania. Społeczna ciekawość oraz silne emocje towarzyszące takim sytuacjom tworzą dogodne warunki, które przestępcy chętnie wykorzystują do skutecznego przeprowadzania ataków.

Dalsza część artykułu pod materiałem wideo

– Cyberprzestępcy żerują na chaosie i ciekawości. Za każdym razem, gdy dochodzi do dużego wydarzenia medialnego, obserwujemy gwałtowny wzrost liczby oszustw mających na celu wykorzystanie zainteresowania opinii publicznej – podkreśla Rafa Lopez, inżynier ds. bezpieczeństwa w Check Point.

Na platformach społecznościowych, w tym na Instagramie, TikToku i Facebooku, pojawiają się spreparowane przez sztuczną inteligencję obrazy przedstawiające papieża. Po wejściu w interakcję z takimi treściami, użytkownicy są kierowani na podrobione strony internetowe. Część z tych witryn potrafi działać w tle i wykonywać określone polecenia bez udziału i wiedzy użytkownika.

Zainfekowane oprogramowanie gromadzi dane takie jak nazwa komputera, używany system operacyjny, lokalizacja, język systemu oraz inne szczegóły. Jego zadaniem jest zebranie jak najdokładniejszych informacji o użytkownikach, które następnie mogą posłużyć do przeprowadzenia precyzyjnych ataków phishingowych albo zostać sprzedane w Darknecie. Jak podają eksperci Check Pointa, wśród tych danych mogą znaleźć się loginy, informacje finansowe, a także techniczne parametry urządzeń.

Poważnym zagrożeniem pozostaje również tzw. SEO poisoning, czyli zatrucie wyników wyszukiwania. Przestępcy inwestują w pozycjonowanie swoich spreparowanych stron tak, aby znalazły się one wśród legalnych wyników wyszukiwania. W ten sposób wprowadzają użytkowników w błąd, sprawiając wrażenie, że odwiedzają zaufane źródła. Technika ta wykorzystywana jest do rozpowszechniania złośliwego oprogramowania, kradzieży danych logowania czy przechwytywania ciasteczek sesji — co finalnie przekłada się na zyski generowane przez ruch na tych stronach. Użytkownik, który poszukuje bieżących wiadomości o papieżu Franciszku, może przypadkiem kliknąć w szkodliwy link umieszczony wysoko w wynikach wyszukiwarki.

Tego typu kampanie często pojawiają się w okresie głośnych wydarzeń medialnych, gdy hakerzy celowo wykorzystują ciekawość i emocjonalne reakcje społeczne, by przekierowywać nieświadomych użytkowników na spreparowane strony. Badacze określają to jako "oportunistyczne wykorzystywanie zagrożeń cybernetycznych". Zjawisko to szczególnie nasiliło się w czasie pandemii COVID-19, kiedy Google rejestrowało nawet 18 milionów złośliwych wiadomości dziennie, powiązanych z tematyką pandemii. Eksperci zauważają, że jak dotąd właściciele platform Meta (obejmującej Facebooka i Instagrama) oraz TikToka nie skomentowali kwestii związanych z tymi kampaniami.