Hakerzy wykorzystują śmierć Papieża atakując internautów
Cyberprzestępcy wykorzystują śmierć papieża Franciszka, aby kraść dane i oszukiwać internautów – ostrzega Check Point Software Technologies. Eksperci zidentyfikowali wpisy na platformach społecznościowych, takich jak Instagram i TikTok, których celem było nakłonienie użytkowników do kliknięcia w złośliwe linki zamieszczone w postach.
2025-04-24, 09:28

Taktyka hakerów nie jest nowa — cyberprzestępcy od dawna wykorzystują ważne wydarzenia - od śmierci królowej Elżbiety II, przez klęski żywiołowe, aż po globalne kryzysy, takie jak pandemia COVID-19 - aby prowadzić kampanie dezinformacyjne, dokonywać oszustw i infekować urządzenia złośliwym oprogramowaniem. Ciekawość społeczeństwa i emocjonalne reakcje sprawiają, że są to idealne momenty dla przestępców na przeprowadzenie skutecznych ataków.

- Cyberprzestępcy żerują na chaosie i ciekawości. Za każdym razem, gdy dochodzi do dużego wydarzenia medialnego, obserwujemy gwałtowny wzrost liczby oszustw mających na celu wykorzystanie zainteresowania opinii publicznej – podkreśla Rafa Lopez, inżynier ds. bezpieczeństwa w Check Point.

W mediach społecznościowych, takich jak Instagram, TikTok czy Facebook, publikowane są fałszywe obrazy papieża wygenerowane przez sztuczną inteligencję. Po zaangażowaniu się, użytkownicy przekierowywani są na fałszywe strony internetowe. Okazało się, że część z nich wykonuje polecenia w tle bez jakiejkolwiek interakcji ze strony użytkownika. Złośliwe oprogramowanie zbiera informacje takie jak nazwa komputera, system operacyjny, kraj, język i inne dane. Celem jest zgromadzenie szczegółowych informacji o użytkownikach, aby później przeprowadzać silnie ukierunkowane kampanie phishingowe lub sprzedać te dane w Darknecie. Mogą należeć do nich dane logowania, informacje finansowe lub specyfikacje techniczne urządzenia – zdradzają eksperci Check Pointa.

Innym poważnym zagrożeniem jest tzw. SEO poisoning (zatrucie wyników wyszukiwania). Cyberprzestępcy płacą za pozycjonowanie swoich fałszywych stron wśród legalnych wyników wyszukiwania, wprowadzając użytkowników w błąd i sprawiając, że myślą oni, iż odwiedzają wiarygodne źródło informacji. Metoda ta służy do rozpowszechniania złośliwego oprogramowania, kradzieży danych logowania lub przechwytywania ciasteczek sesji — ostatecznie przynosząc zyski z ruchu generowanego przez te strony. Osoba szukająca aktualnych informacji o papieżu Franciszku może nieświadomie kliknąć w złośliwy link, który znajduje się wysoko w wynikach wyszukiwania.

Tego rodzaju kampanie często pojawiają się wokół ważnych wydarzeń medialnych, gdy hakerzy wykorzystują ciekawość i emocjonalne reakcje, aby skierować nieświadomych użytkowników na fałszywe strony internetowe. Badacze określają to zjawisko mianem „oportunistycznego wykorzystywania zagrożeń cybernetycznych”. Taktyka ta nasiliła się podczas pandemii COVID-19, kiedy to Google odnotowywało dziennie nawet 18 milionów złośliwych wiadomości związanych z pandemią. Jak informują eksperci, Meta (właściciel Facebooka i Instagrama) oraz TikTok nie udzielili na razie komentarza w sprawie złośliwych kampanii.

 

KONTAKT / AUTOR
Miłosz Stolarz
ZAŁĄCZNIKI
falszywypostfb.jpg papieztiktok.jpg
POBIERZ JAKO WORD
Pobierz .docx
BezpieczenstwoIT
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2025.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.