Advarer: Pave Frans' død udnyttes af kriminelle

Cyberkriminelle har igen vist, hvordan globale begivenheder kan udnyttes til ondtsindede formål. I kølvandet på meddelelsen om pave Frans' død har en bølge af svindel- og disinformationskampagner ramt sociale medier som Instagram, TikTok og Facebook – denne gang i form af falske AI-genererede billeder og lokkende links.

"Vores oplysningsteam kan igen dokumentere, at cyberkriminelle trives i kaotiske situationer og begivenheder med høj grad af offentlig interesse. Nysgerrighed og følelsesmæssige reaktioner gør sådanne øjeblikke oplagte for cyberangreb. Vi ser gang på gang, at store nyheder udløser et kraftigt opsving i svindel og misinformation, der siger beskyttelse, der er af interesse og sikkerhed, " Borup, der er Security Engineering Team Leader hos Check Point Software Technologies.

Sådan oplyses det i en pressemeddelelse fra Check Point Software Technologies.

Skjulte links og falske nyheder

Målet med kampagnerne er at lokke brugere til at søge mere information eller klik på links i opslag og billeder. Disse links ledere brugerne videre til falske hjemmesider, hvor de udsættes for datatyveri, økonomisk svindel eller malware. I et eksempel bliver brugere sendt videre til en falsk Google-side, der promoverer en gavekort-svindel – en klassisk metode til at franarre følsomme oplysninger. På andre sider sker der automatiske baggrundsaktiviteter, hvor malware opsnapper informationer om brugerens enhed, placering og system. Disse data anvendes efterfølgende i målrettede phishing-kampagner eller sælges på Dark Web.

Søgemaskineforgiftning – når SEO anvendes som våben

En særlig farlig metode i disse kampagner er SEO-forgiftning, hvor cyberkriminelle betaler for at få deres falske sider højt placeret i søgeresultaterne. Brugere, der søger på f.eks. “pave Frans død”, risikerer derfor at ende på svindelsider uden at ane det. Mange af disse domæner er enten helt nye eller har ligget inaktive i måneder, hvilket gør dem usynlige for traditionelle sikkerhedssystemer.

Ekspertindsigt og bredere tendens

Denne type angreb er en del af en bredere tendens, eksperterne kalder “cyberthrusopportunism”, hvor angribere udnytter globale begivenheder til at sprede malware og misinformation.

“Det er et klassisk eksempel på det, vi kalder ”cyberthrusopportunism” og under COVID-19-pandemien så vi det samme mønster, hvor Google rapporterede over 18 millioner daglige forsøg på phishing og malware, relateret til virussen. Det understreges, hvor hurtigt cyberkirminelle kan omstille sig og udnytte nyhedsstrømmen,” afslutter Balder med sine bedste råd til Borup.

Sådan beskytter du dig – Sikkerhedsråd til brugere

• Hold browser- og styresystemopdatering – mange sårbare heder lukkes gennem sikkerhedsopdateringer.
• Brug værktøj til webbeskyttelse , fx programmør, som blokerer ondsindede sider i realtid.
• Vær skeptisk over for sensationsprægede opslag – tjek nyheden via troværdige medier.
• Undgå at klikke på ukendte links – skriv i stedet webadresser manuelt i browseren.
• Benyt tjenester som VirusTotal eller ThreatCloud til at tjekke mistænkelige domæner.
• Investér i avanceret sikkerhedssoftware , som beskytter mod phishing, malware og trusler i realtid.

Ved at følge disse råd kan brugere i høj grad mindske risikoen for at falde i fælden for cyberkriminelles angreb i forbindelse med globale begivenheder.