Podstępne reklamy. Uważaj, gdy widzisz aktorkę lub polityka

Problem fałszywych reklam, które przewijają się głównie przez Facebooka i serwis X, powraca co jakiś czas. Nie jest to zjawisko nowe, ale na początku marca odnotowano świeżą kampanię, w ramach której do sieci trafiły spreparowane reklamy m.in. z wizerunkami aktorów i dziennikarzy znanych z telewizji. Główny cel oszustów to chęć wzbogacenia się. Zwykle reklamowane są w ten sposób fałszywe inwestycje lub inne akcje, które z punktu widzenia odbiorcy mogą być dla niego korzystne finansowo.

Co istotne, reklama najczęściej nie jest łatwa do rozpoznania już w pierwszym kroku. Oszuści wypracowali bowiem metodę, w ramach której prezentują spreparowane nagłówki artykułów, które mają zachęcić do kliknięcia linku. Odbiorca ma zostać skuszony bulwersującymi treściami, powstającymi bez wiedzy osób, których wizerunek został do tego wykorzystany. Atakujący nie mają skrupułów - prezentują w ten sposób między innymi spreparowane artykuły o rzekomej śmierci polityków czy gwiazd.

- Od dłuższego czasu obserwujemy falę zalewającą internet przez fałszywe treści, bardzo często generowane z wykorzystaniem technologii deepfake - mówi dobrymprogramom Paweł Jurek z DAGMA Bezpieczeństwo IT. - Podszywanie się pod znane osoby ma na celu wzbudzenie zaufania oraz zainteresowania wśród jak największej liczby odbiorców, tak by korzyści dla cyberprzestępców były maksymalnie duże - dodaje.

W dobie popularyzacji narzędzi pozwalających tworzyć treści AI w zasadzie każdemu (proste usuwanie obiektów ze zdjęć dostępne jest choćby w Windowsie), trudno się dziwić, że oszuści masowo preparują podobne grafiki i filmy, wykorzystując wizerunek znanych osób. - Ułatwia to bardzo duża dostępność publicznych nagrań i materiałów z ich udziałem, co stanowi podstawę do tworzenia zmanipulowanych treści. Obecnie coraz trudniej odróżnić te prawdziwe od fałszywych, szczególnie że wiele z nich oglądamy na urządzeniach mobilnych, na małych ekranach, często w pośpiechu - wyjaśnia ekspert.

Oczywiście celem oszustów jest wzbogacenie się. Najważniejszy element kampanii to skuszenie odbiorcy do kliknięcia linku i wyświetlenia spreparowanego materiału. Nie ma przy tym znaczenia, że treść strony nie pokrywa się z tym, co obiecywał nagłówek. Odbiorca ma się zainteresować inwestycją lub konkursem i wykonać polecenia przestępców - najczęściej poprzez wypełnienie formularza z danymi.

- Reklamy wykorzystujące wizerunek celebrytów czy polityków to element oszustwa związanego z fałszywymi inwestycjami - wyjaśnia dobrymprogramom Iwona Prószyńska z CERT Polska, zespołu reagującego na incydenty, działającego w ramach NASK. - CERT Polska regularnie ostrzegał i wciąż ostrzega przed tym zjawiskiem. Jednak kluczowym narzędziem wykorzystywanym przez nas do walki z fałszywymi reklamami jest Lista Ostrzeżeń, do której każdy ma dostęp. Trafiają na nią strony wyłudzające dane osobowe, a także fałszywe artykuły, które mają zachęcać do zainwestowania w oszustwo. Lista Ostrzeżeń to sygnał dla operatorów telekomunikacyjnych, by zablokować użytkownikom dostęp do tych treści - dodaje.

Niestety na co dzień nie ma idealnej metody, która pozwoliłaby uniknąć tego typu fałszywych reklam lub bezpośrednio ochronić się przed skutkami machinalnego brnięcia w przedstawione formularze i procedury. Użytkownikom pozostaje więc stosować ogólne zasady bezpieczeństwa, w tym między innymi:

• unikać odruchowego klikania linków z SMS-ów, wiadomości e-mail i w mediach społecznościowych, wiedząc, że mogą prowadzić na fałszywe strony,
• co do zasady nie ufać ofertom sugerującym możliwość łatwego wzbogacenia się,
• traktować podejrzliwie oferty sprzedaży produktów w nienaturalnie niskiej cenie,
• dbać o zaktualizowane oprogramowanie i system operacyjny.

- Niezwykle ważny jest ograniczony poziom zaufania w internecie, weryfikowanie treści w kilku źródłach, niepodawanie żadnych danych dostępowych oraz stosowanie zasady, że im bardziej sensacyjny nagłówek tym większa szansa oszustwa - zwraca uwagę ekspert DAGMA Bezpieczeństwo IT. - Niestety, ale na razie wygląda na to, że kampanii deepfake będzie coraz więcej. Brakuje skutecznych działań ograniczających ze strony globalnych platform oraz międzynarodowych i państwowych regulacji prawnych, które wymusiłyby walkę z takimi działaniami - wyjaśnia.

- Z niecierpliwością czekamy na polskie regulacje dotyczące DSA (Digital Services Act, Akt o Usługach Cyfrowych). Akt przewiduje status "zaufanego podmiotu sygnalizującego", którego zgłoszenia dotyczące nielegalnych treści są przyjmowane dedykowanym kanałem i traktowane priorytetowo - wyjaśnia Iwona Prószyńska. - W DSA przewidziane są także znaczące kary, dlatego kluczowe jest by UKE i UOKiK były wyposażone w odpowiednie narzędzia do ich egzekwowania. Dziś najskuteczniejszą metodą walki z tym zjawiskiem jest budowanie świadomości dotyczącej zagrożeń, jakie niesie i zgłaszanie stron wyłudzających dane do CERT Polska, bo dzięki temu możemy razem chronić innych użytkowników sieci w Polsce - dodaje.