Vores researchteam kan igen dokumentere, at cyberkriminelle trives i kaotiske situationer og begivenheder med høj grad af offentlig interesse. Nysgerrighed og følelsesmæssige reaktioner gør sådanne øjeblikke oplagte for cyberangreb. Vi ser gang på gang, at store nyheder udløser et kraftigt opsving i svindel og misinformation, der udnytter den offentlige interesse. Den bedste beskyttelse er en kombination af skepsis, opmærksomhed og lagdelt cybersikkerhed.
Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies
Skjulte links og falske nyheder
Målet med kampagnerne er at lokke brugere til at søge mere information eller klikke på links i opslag og billeder. Disse links ledere brugerne videre til falske hjemmesider, hvor de udsættes for datatyveri, økonomisk svindel eller malware. I et eksempel bliver brugere sendt videre til en falsk Google-side, der promoverer en gavekort-svindel – en klassisk metode til at franarre følsomme oplysninger. På andre sider sker der automatiske baggrundsaktiviteter, hvor malware opsnapper informationer om brugerens enhed, placering og system. Disse data anvendes efterfølgende i målrettede phishing-kampagner eller sælges på Dark Web.
Søgemaskineforgiftning – når SEO anvendes som våben
En særlig farlig metode i disse kampagner er SEO-forgiftning, hvor cyberkriminelle betaler for at få deres falske sider højt placeret i søgeresultaterne. Brugere, der søger på f.eks. “pave Frans død”, risikerer derfor at ende på svindelsider uden at ane det. Mange af disse domæner er enten helt nye eller har ligget inaktive i måneder, hvilket gør dem usynlige for traditionelle sikkerhedssystemer.
Ekspertindsigt og bredere tendens
Denne type angreb er en del af en bredere tendens, eksperterne kalder “cyber threat opportunism”, hvor angribere udnytter globale begivenheder til at sprede malware og misinformation.
Det er et klassisk eksempel på det, vi kalder ”cyber threat opportunism” og under COVID-19-pandemien så vi det samme mønster, hvor Google rapporterede over 18 millioner daglige forsøg på phishing og malware, relateret til virussen. Det understreger, hvor hurtigt cyberkirminelle kan omstille sig og udnytte nyhedsstrømmen.
Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies
Sådan beskytter du dig – Sikkerhedsråd til brugere
- Hold browser og styresystem opdateret – mange sårbarheder lukkes gennem sikkerhedsopdateringer.
- Brug værktøjer til webbeskyttelse, fx programmer, som blokerer ondsindede sider i realtid.
- Vær skeptisk over for sensationsprægede opslag – tjek nyheden via troværdige medier.
- Undgå at klikke på ukendte links – skriv i stedet webadresser manuelt i browseren.
- Benyt tjenester som VirusTotal eller ThreatCloud til at tjekke mistænkelige domæner.
- Investér i avanceret sikkerhedssoftware, som beskytter mod phishing, malware og trusler i realtid.
Ved at følge disse råd kan brugere i høj grad mindske risikoen for at falde i fælden for cyberkriminelles angreb i forbindelse med globale begivenheder.
