Pavens død misbrugt

Ikke en verdensbegivenhed uden at den bliver forsøgt udnyttet. Sådan er realiteterne i dagens verden, hvor pave Frans’ død nu følger i rækken af andre verdensbegivenheder, som også har været misbrugt i kriminalitetens tjeneste.

Det er Security Affairs, der fra Checkpoint har historien om, at et falsk AI-genereret billede med Paven på hospitalet nu dukker op med links til formodede nyhedssider og nyhedslinks, der fører til en falsk Google-side med gavekort. Dette har narret intetanende brugere til at opgive personlige oplysninger, herunder også betalingsdata.

Andre ondsindede websteder kører skjulte scripts, der indsamler enhedsnavne, operativsystem, geografisk placering og flere data. Guf for for kriminelle, der køber det på Dark Web til brug for phishing-angreb.

Trusselsaktører bruger også malwaren til at stjæle loginoplysninger, økonomiske oplysninger og personlige filer. Eksperter advarer om, at selv tilsyneladende harmløse browsingvaner kan udsætte brugerne for risici, hvis de ikke er opmærksomme på de websteder, de besøger.

De sidste verdensbegivenheder, der blev brugt i stor skala var Elizabeth II's død og pandemien. Ifølge Security Affairs kalder Check Point Research denne tendens for "cybertrusselsopportunisme". Under pandemien så Google over 18 millioner daglige virusrelaterede svindel-e-mails. 

Disse øjeblikke er "frugtbar jord" for digital udnyttelse. Brugernes følelsesmæssige sårbarhed gør dem til primære mål for angribere, der søger klik, personlige data eller økonomiske oplysninger, skriver Security Affairs, der tilføjer, at en af de farligste kriminelle praksisser knyttet til de store begivenheder er desinformation. Det kan være falske nyheder, som spreder sig som en steppebrand på SOME med AI-genererede billeder og videoer giver næring til konspirationsteorier om fx. at paven stadig er i live eller spekulerer i omstændighederne ved hans død.

Den næste verdensbegivenhed vil med ret stor sandsynlighed være konklavet og valget af den nye pave. Vores gæt er, at der allerede nu forberedes og genereres spam med konklavetemaer og "hvid røg"-temaer. De eneste variable her er varigheden af konklavet og hvem, der bliver den nye pave. 

Ikke for at anspore til gode ideer, men blot en forberedelse på, hvad der venter.

Hold browser opdateret

En central udfordring i angrebenes natur er, skriver Security Affairs, at cyberkriminelle bruger nye eller inaktive domæner uden skadelig historik. Det hjælper dem med at undgå traditionelle værktøjer, der er designet til trusselsdetektering.

I disse situationer skal man som enkeltperson - udover at have et kritisk øje for det, man bliver præsenteret for - særligt følge rådene om løbende opdatering af browser og operativsystem, undlade at klikke på irrelevante links fra særligt emails eller sociale medier med sensationelt og eksklusivt indhold. Desuden bør bruge værktøjer der kan verificere websteder i realtid og blokere farlige websteder, før de indlæses, bruge antivirussoftware med phishing-beskyttelse, trusselsdetektion og automatiske opdateringer for at sikre maksimal beskyttelse.