Kéretlen e-maileket is küldözgetnek. Az internetes csalók tevékenységét a Check Point kiberbiztonsági cég térképezte fel.
Ez nem új taktika, ugyanezt a viselkedésmintát láthattuk már II. Erzsébet királynő halála után vagy különböző természeti katasztrófák és globális válságok esetén. A kiberbűnözők átveréseket, dezinformációs és rosszindulatú kampányokat hoznak létre, és megpróbálnak a kíváncsiságon és az érzelmeken élősködni”
- figyelmeztetett Daniel Safar, a Check Point biztonsági szakértője.
Szerinte a támadásnak több fázisa van. Kezdetben általában nagyszabású dezinformációs kampányok zajlanak a közösségi médiában - ezeket az Instagramon, a TikTokon és a Facebookon is megörökítették. A mesterséges intelligencia által generált, hihetőnek tűnő és gyakran erős érzelmeket kiváltó képekkel próbálják kattintásra bírni a felhasználókat.
Ezeknek a posztoknak a célja, hogy felhívják a figyelmet és felkeltsék a kíváncsiságot - a felhasználót ezután egy látszólag legitim, de valójában hamis weboldalra irányítják át.
A kiberbűnözők szeretnek káoszt teremteni és kihasználni az emberek kíváncsiságát”
- jegyezte meg Safar, aki szerint a Check Point biztonsági szakértői például olyan hamis weboldalakkal találkoztak, amelyek jól ismert vállalatok - például a Google - vizuális arculatát utánozzák, és kifejezetten Ferenc pápa temetésére szóló állítólagos ajándékkártyákra csábítják a felhasználókat.
Ez a taktika nem új, de még mindig nagyon hatékony: kihasználja az emberek bizalmát a jól ismert márkák iránt, hogy érzékeny adatokat csaljon ki tőlük, például bejelentkezési adatokat, jelszavakat vagy hitelkártyaadatokat.
Egy másik alattomos módszer az úgynevezett drive-by támadások. Amint a felhasználó meglátogat egy fertőzött webhelyet, a rosszindulatú szkriptek automatikusan, mindenféle beavatkozás nélkül futhatnak a háttérben. Ezek a szkriptek adatokat gyűjtenek az eszközről - operációs rendszer típusa, földrajzi elhelyezkedés, nyelv vagy IP-cím.
A támadók ezután ezeket az adatokat részletes profilok készítésére használják fel, amelyeket a jövőbeli adathalászkampányok pontos célzására vagy illegális fórumokon történő értékesítésre használnak fel.
Különösen aggasztó technika a SEO-mérgezés - a keresőoptimalizálással való visszaélés. A kiberbűnözők sokat fektetnek abba, hogy rosszindulatú weboldalaik nagy számban jelenjenek meg a keresési eredményekben. Egy felhasználó, aki például Ferenc pápáról szóló friss híreket keres, könnyen egy hamis weboldalra kerülhet, anélkül, hogy tudna róla.
Az ilyen webhelyek tartalmazhatnak rosszindulatú szoftvereket vagy olyan űrlapokat, amelyek feltűnés nélkül megfosztják a felhasználókat digitális identitásuktól.
Az ilyen fenyegetések elleni küzdelmet nehezíti, hogy a támadásokhoz használt domainek közül sok átjut a biztonsági szűrőkön is. A támadók ugyanis gyakran „tiszta” domainekhez nyúlnak - olyanokhoz, amelyeket már régen regisztráltak, de még nem használtak semmilyen tevékenységre. A negatív előzmények hiánya lehetővé teszi számukra, hogy megkerüljék a szokásos hírnév-ellenőrzési mechanizmusokat, így sokkal nehezebbé válik a támadások korai felismerése és blokkolása.
Valahányszor egy jelentős esemény történik, a kapcsolódó csalások száma meredeken megnő. A legjobb védekezés a tudatosság és az oktatás, valamint a többrétegű megelőző biztonság kombinációja. A mai kifinomult fenyegetések korában már nem lehet kizárólag a csalások és fenyegetések saját felismerésére hagyatkozni. Fontos továbbá a rendszerek és alkalmazások folyamatos frissítése, hogy megakadályozzuk az ismert sebezhetőségek kihasználását”
- tette hozzá Safar.
