A világ nagy figyelmet kapó eseményei mindig vonzzák a kiberbűnözők figyelmét, akik nem haboznak kihasználni azokat a közönség kíváncsiságát és érzelmeit manipulálva, hogy csalásokat, dezinformációt és rosszindulatú szoftvereket terjesszenek. Ezt a jelenséget a szakemberek „kiberfenyegetés opportunizmusnak” nevezik, amely azt jelenti, hogy a támadók a magas érdeklődésű globális eseményeket használják fel különféle digitális támadások elindítására. A COVID-19 világjárvány alatt naponta több mint 18 millió kártékony e-mail és adathalász üzenet áramlott a felhasználókhoz, amelyek mind a vírus terjedésére vagy a járvánnyal kapcsolatos átverésekre összpontosítottak.
Ferenc pápa halála, mint egy globálisan fontos esemény, nem kivétel, és a kiberbűnözők ismételten aktiválták szokásos, de egyre kifinomultabb módszereiket. Az ilyen időszakokban a felhasználók hajlamosak nagyobb mértékben klikkelni és osztani olyan tartalmakat, amelyek drámai vagy szenzációs állításokat tartalmaznak. A kiberbűnözők pontosan ezt használják ki, hogy hatékonyan terjesszenek kártékony tartalmakat és információkat.
A támadások első lépése általában a dezinformációs kampányok indítása a közösségi médiában, ahol a kiberbűnözők mesterséges intelligencia segítségével hamis képeket és videókat generálnak, hogy felkeltsék az emberek figyelmét. A cél az, hogy az embereket kattintásra ösztönözzék, hogy többet tudjanak meg a történtekről, amelyek az ilyen képeken vagy posztokon találhatók. Ezek a hamis tartalmak a felhasználókat átirányítják olyan weboldalakra, amelyek különböző rosszindulatú célokat, például adatlopást vagy pénzügyi csalásokat szolgálnak. A Ferenc pápa állapotáról szóló, hamis híreket tartalmazó posztban a csalók egy olyan linket rejtettek el, amely a felhasználót egy ál-Google oldalra vezette, amely egy ajándékkártya csaláshoz vezetett.
A kiberbűnözők gyakran alkalmaznak olyan weboldalakat, amelyek háttérben futó parancsokat hajtanak végre anélkül, hogy a felhasználók bármit észrevennének. Ezek a rosszindulatú programok képesek összegyűjteni adatokat, mint például a felhasználó számítógépének neve, operációs rendszere, tartózkodási helye és nyelve. Az adatgyűjtés célja, hogy pontosan beazonosított felhasználókra szabott adathalász támadásokat indítsanak, vagy hogy az összegyűjtött adatokat a dark weben értékesítsék.
A kiberbűnözők másik elterjedt technikája a SEO poisoning, amely során manipulálják a keresőoptimalizálás rendszereit annak érdekében, hogy rosszindulatú weboldalak a legnépszerűbb keresési kifejezések között jelenjenek meg. Ezáltal a felhasználók könnyen olyan weboldalakra kattinthatnak, amelyek megbízhatónak tűnnek, valójában azonban adatlopást, malware terjesztést vagy más rosszindulatú célokat szolgálnak. A pápa halála körüli keresések során a felhasználók könnyen belefuthattak ilyen csaló oldalakra, amelyek látszólag hiteles információkat tartalmaztak, de valójában kártékony linkeket és tartalmakat rejtettek. Az ilyen domainnevek vagy újak, vagy olyan régiek, amelyek hónapok óta inaktívan állnak, így a hagyományos biztonsági rendszerek nem képesek károsként felismerni őket. A támadók ügyesen használják ezeket a „tiszta” domaineket, hogy kikerüljék a hagyományos védelmi rendszerek figyelmét, így a kampányaik nehezen észlelhetők.
A legjobb védekezési stratégia a tudatosság növelése és a többrétegű biztonsági védelem alkalmazása. Az alábbi tippek segíthetnek abban, hogy a felhasználók csökkentsék annak esélyét, hogy áldozatul essenek az adathalászatnak vagy más digitális támadásoknak:
- Rendszeres frissítések: A biztonsági frissítések gyakran olyan hibákat javítanak, amelyeket a támadók kihasználhatnak.
- Gyanakvás a szenzációhajhász hírekkel kapcsolatban: ha valami túl sokkoló vagy túl szép ahhoz, hogy igaz legyen, valószínűleg nem is az.
- Ismeretlen linkek elkerülése: soha ne kattintunk gyanús linkekre, különösen olyan e-mailekben vagy közösségi média posztokban, amelyek „exkluzív” tartalmat ígérnek!
- Fájlok és linkek ellenőrzése: ellenőrizzük a fájlokat és linkeket megnyitás előtt!
- Komplex biztonsági szoftverek alkalmazása: használjunk átfogó antivírus programot, amely phishing elleni védelmet, fenyegetésdetektálást és automatikus frissítéseket biztosít!
A kiberbűnözők mindig készen állnak arra, hogy kihasználják a társadalom érzelmi pillanatait és a globális érdeklődést, de megfelelő tudatossággal és a megfelelő védelmi intézkedésekkel jelentősen csökkenthetjük az ilyen támadások kockázatát.