Kort tid efter meddelelsen om, at paven Frans var død, begyndte en sand bølge af svindel- og disinformationskampagner at svømme ind over de social medier som Instagram, TikTok og Facebook – denne gang i form af falske AI-genererede billeder og lokkende links.
I denne omgang var det falske AI-genererede billeder og lokkende links – oven i købet havner de via SEO-optimering helt oppe blandt de øverste søgeresultater.
– Vores researchteam kan igen dokumentere, at cyberkriminelle trives i kaotiske situationer og begivenheder med høj grad af offentlig interesse. Nysgerrighed og følelsesmæssige reaktioner gør sådanne øjeblikke oplagte for cyberangreb. Vi ser gang på gang, at store nyheder udløser et kraftigt opsving i svindel og misinformation, der udnytter den offentlige interesse. Den bedste beskyttelse er en kombination af skepsis, opmærksomhed og lagdelt cybersikkerhed, siger Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies.
Målet med kampagnerne er at lokke brugere til at søge mere information eller klikke på links i opslag og billeder. Disse links ledere brugerne videre til falske hjemmesider, hvor de udsættes for datatyveri, økonomisk svindel eller malware.
I et eksempel bliver brugere sendt videre til en falsk Google-side, der promoverer en gavekort-svindel – en klassisk metode til at franarre følsomme oplysninger. På andre sider sker der automatiske baggrundsaktiviteter, hvor malware opsnapper informationer om brugerens enhed, placering og system.
Disse data anvendes efterfølgende i målrettede phishing-kampagner eller sælges på Dark Web.
Søgemaskineforgiftning – når SEO anvendes som våben
En særlig farlig metode i disse kampagner er SEO-forgiftning, hvor cyberkriminelle betaler for at få deres falske sider højt placeret i søgeresultaterne. Brugere, der søger på f.eks. “pave Frans død”, risikerer derfor at ende på svindelsider uden at ane det. Mange af disse domæner er enten helt nye eller har ligget inaktive i måneder, hvilket gør dem usynlige for traditionelle sikkerhedssystemer.
Denne type angreb er en del af en bredere tendens, eksperterne kalder “cyber threat opportunism”, hvor angribere udnytter globale begivenheder til at sprede malware og misinformation.
“Det er et klassisk eksempel på det, vi kalder ”cyber threat opportunism” og under COVID-19-pandemien så vi det samme mønster, hvor Google rapporterede over 18 millioner daglige forsøg på phishing og malware, relateret til virussen. Det understreger, hvor hurtigt cyberkirminelle kan omstille sig og udnytte nyhedsstrømmen, påpeger Balder Borup.
Kilde: Check Point Software Technologies.