Hakerzy wykorzystują śmierć Papieża i atakują

Przeczytaj także: Phishing: cyberprzestępcy wabią na znane domeny

Cyberprzestępcy od dawna wykorzystują ważne wydarzenia - od śmierci królowej Elżbiety II, przez klęski żywiołowe, aż po globalne kryzysy, takie jak pandemia COVID-19 - aby prowadzić kampanie dezinformacyjne, dokonywać oszustw i infekować urządzenia złośliwym oprogramowaniem.

Cyberprzestępcy żerują na chaosie i ciekawości. Za każdym razem, gdy dochodzi do dużego wydarzenia medialnego, obserwujemy gwałtowny wzrost liczby oszustw mających na celu wykorzystanie zainteresowania opinii publicznej – podkreśla Rafa Lopez, inżynier ds. bezpieczeństwa w Check Point.

W mediach społecznościowych, takich jak Instagram, TikTok czy Facebook, publikowane są fałszywe obrazy papieża wygenerowane przez sztuczną inteligencję. Po zaangażowaniu się, użytkownicy przekierowywani są na fałszywe strony internetowe. Okazało się, że część z nich wykonuje polecenia w tle bez jakiejkolwiek interakcji ze strony użytkownika. Złośliwe oprogramowanie zbiera informacje takie jak nazwa komputera, system operacyjny, kraj, język i inne dane. Celem jest zgromadzenie szczegółowych informacji o użytkownikach, aby później przeprowadzać silnie ukierunkowane kampanie phishingowe lub sprzedać te dane w Darknecie. Do takich danych mogą należeć dane logowania, informacje finansowe lub specyfikacje techniczne urządzenia – zdradzają eksperci Check Pointa.

Innym poważnym zagrożeniem jest tzw. SEO poisoning (zatrucie wyników wyszukiwania). Cyberprzestępcy płacą za pozycjonowanie swoich fałszywych stron wśród legalnych wyników wyszukiwania, wprowadzając użytkowników w błąd i sprawiając, że myślą oni, iż odwiedzają wiarygodne źródło informacji. Metoda ta służy do rozpowszechniania złośliwego oprogramowania, kradzieży danych logowania lub przechwytywania ciasteczek sesji - ostatecznie przynosząc zyski z ruchu generowanego przez te strony. Osoba szukająca aktualnych informacji o papieżu Franciszku może nieświadomie kliknąć w złośliwy link, który znajduje się wysoko w wynikach wyszukiwania.

Tego rodzaju kampanie często pojawiają się wokół ważnych wydarzeń medialnych, gdy hakerzy wykorzystują ciekawość i emocjonalne reakcje, aby skierować nieświadomych użytkowników na fałszywe strony internetowe. Badacze określają to zjawisko mianem „oportunistycznego wykorzystywania zagrożeń cybernetycznych”. Taktyka ta nasiliła się podczas pandemii COVID-19, kiedy to Google odnotowywało dziennie nawet 18 milionów złośliwych wiadomości związanych z pandemią. Jak informują eksperci, Meta (właściciel Facebooka i Instagrama) oraz TikTok nie udzielili na razie komentarza w sprawie złośliwych kampanii.

Zrzut ekranu z wideo na TikToku sugerujący, że śmierć to mistyfikacja. Obecnie krąży w sieci.

Obraz wygenerowany za pomocą sztucznej inteligencji, wyodrębniony z tysięcy postów na Instagramie, zawiera liczne linki prowadzące do fałszywych stron internetowych.

Fałszywy obraz wygenerowany przez sztuczną inteligencję, pierwotnie rozpowszechniany w lutym 2025 roku, obecnie ponownie pojawia się na różnych stronach internetowych i w postach w mediach społecznościowych, prowadzących do fałszywych serwisów informacyjnych.