Cyberkriminelle har igen vist, hvordan globale begivenheder kan udnyttes til ondsindede formål.
I kølvandet på meddelelsen om pave Frans’ død har en bølge af svindel- og disinformationskampagner ramt sociale medier som Instagram, TikTok og Facebook – denne gang i form af falske AI-genererede billeder og lokkende links.
“Vores researchteam kan igen dokumentere, at cyberkriminelle trives i kaotiske situationer og begivenheder med høj grad af offentlig interesse. Nysgerrighed og følelsesmæssige reaktioner gør sådanne øjeblikke oplagte for cyberangreb. Vi ser gang på gang, at store nyheder udløser et kraftigt opsving i svindel og misinformation, der udnytter den offentlige interesse. Den bedste beskyttelse er en kombination af skepsis, opmærksomhed og lagdelt cybersikkerhed,” siger Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies.
Skjulte links og falske nyheder
Målet med kampagnerne er at lokke brugere til at søge mere information eller klikke på links i opslag og billeder. Disse links ledere brugerne videre til falske hjemmesider, hvor de udsættes for datatyveri, økonomisk svindel eller malware. I et eksempel bliver brugere sendt videre til en falsk Google-side, der promoverer en gavekort-svindel – en klassisk metode til at franarre følsomme oplysninger. På andre sider sker der automatiske baggrundsaktiviteter, hvor malware opsnapper informationer om brugerens enhed, placering og system. Disse data anvendes efterfølgende i målrettede phishing-kampagner eller sælges på Dark Web.
Søgemaskineforgiftning – når SEO anvendes som våben
En særlig farlig metode i disse kampagner er SEO-forgiftning, hvor cyberkriminelle betaler for at få deres falske sider højt placeret i søgeresultaterne. Brugere, der søger på f.eks. “pave Frans død”, risikerer derfor at ende på svindelsider uden at ane det. Mange af disse domæner er enten helt nye eller har ligget inaktive i måneder, hvilket gør dem usynlige for traditionelle sikkerhedssystemer.
Ekspertindsigt og bredere tendens
Denne type angreb er en del af en bredere tendens, eksperterne kalder “cyber threat opportunism”, hvor angribere udnytter globale begivenheder til at sprede malware og misinformation.
“Det er et klassisk eksempel på det, vi kalder ”cyber threat opportunism” og under COVID-19-pandemien så vi det samme mønster, hvor Google rapporterede over 18 millioner daglige forsøg på phishing og malware, relateret til virussen. Det understreger, hvor hurtigt cyberkirminelle kan omstille sig og udnytte nyhedsstrømmen,” afslutter Balder Borup og giver her sine råd til, hvordan brugerne bedst beskytter sig.
Sådan beskytter du dig – Sikkerhedsråd til brugere
- Hold browser og styresystem opdateret – mange sårbarheder lukkes gennem sikkerhedsopdateringer.
- Brug værktøjer til webbeskyttelse, fx programmer, som blokerer ondsindede sider i realtid.
- Vær skeptisk over for sensationsprægede opslag – tjek nyheden via troværdige medier.
- Undgå at klikke på ukendte links – skriv i stedet webadresser manuelt i browseren.
- Benyt tjenester som VirusTotal eller ThreatCloud til at tjekke mistænkelige domæner.
- Investér i avanceret sikkerhedssoftware, som beskytter mod phishing, malware og trusler i realtid.
Ved at følge disse råd kan brugere i høj grad mindske risikoen for at falde i fælden for cyberkriminelles angreb i forbindelse med globale begivenheder.
Om Check Point Software Technologies
Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.
