Fałszywe informacje o śmierci znanych osób, a także wykorzystywanie prawdziwych ogłoszeń o pogrzebach i nekrologów, w celu snucia cyberprzestępczych intryg – to jedna z bardziej niegodnych strategii phishingowych. Eksperci ds. cyberbezpieczeństwa przestrzegają, że cyberprzestępcy nie mają jednak zahamowań i w wątpliwy moralnie sposób są w stanie wykorzystać ludzkie emocje, smutek, dezorientację czy ciekawość, związaną z informacjami o śmierci znanych lub znajomych osób.
Eksperci ds. cyberbezpieczeństwa ESET przestrzegają przed cyberoszustwami, wymierzonymi m.in. w żałobników. Mechanizm jednego z najbardziej nieetycznych działań cyberprzestepczych, wykorzystuje przede wszystkim socjotechnikę i ludzkie emocje. Pod względem technicznym jest prosty – to phishing, a więc próba nakłonienia użytkowników do kliknięcia w podejrzany link. Może skutkować instalacją złośliwego oprogramowania lub dalszym „wciąganiem” ofiary w intrygę i nakłonieniem do wykonania przelewu lub przekazania danych bankowych.
Jako przynętę, cyberprzestępcy wykorzystywać mogą w tym przypadku prawdziwe materiały – zamieszczane w internecie nekrologi, e-klepsydry publikowane na specjalnych stronach funeralnych, witrynach zakładów pogrzebowych oraz w mediach społecznościowych. Atakujący wykorzystują skradzione z takich źródeł zdjęcia i informacje i re-publikują je w mediach społecznościowych, w towarzystwie fałszywych linków. Wszystko okraszone informacją o tym, że po kliknięciu znajdziemy więcej informacji, dostęp do księgi pamiątkowej, a nawet… do transmisji pogrzebu online. Ten ostatni pretekst pozwala im płynnie przejść do żądania uiszczenia opłaty za taką rzekomą transmisję. Druga odmiana tego oszustwa wykorzystuje naturalne zainteresowanie informacjami o celebrytach i granicznych wydarzeniach z ich życia. Oszuści często przygotowują więc także chwytliwe i krzykliwe nagłówki, komunikujące fałszywe przekazy o śmierci czy wypadku znanych osób.
– Użytkownicy powinni zachować szczególną ostrożność wobec wszelkich zewnętrznych linków z sensacyjnymi informacjami, zarówno na temat celebrytów, polityków, jak i osób znanych im osobiście. Warto zawsze poszukać tej informacji w innym miejscu lub zweryfikować u źródła. Pamiętajmy, że kampanie cyberprzestępcze wykorzystujące informacje o śmierci to element tzw. inżynierii społecznej. Cyberprzestępcy doskonale wiedzą, jak wykorzystać ludzkie emocje w takim momencie. Mają też obecnie dostęp do technologii i narzędzi, pozwalających im uwiarygadniać przekazy. Jeśli wykorzystują informacje o rzeczywistych wydarzeniach – są w stanie je targetować np. na członków lokalnych społeczności, czy trafiać do osób, które już wcześniej np. pozostawiły emotikony pod autentycznym postem o wydarzeniu. Z kolei, jeśli tworzą fałszywe informacje, np. o śmierci celebrytów, mogą wykorzystywać do ich preparowania technologię AI, deepfake i zaawansowane narzędzia graficzne. Dlatego powinniśmy uważnie weryfikować każdą informację, jaką znajdziemy w internecie. Jak najwięcej osób powinno mieć też świadomość tego, że nie wszystkie materiały zdjęciowe, audio i wideo w sieci są prawdziwe. Rozmawiajmy o tym z dziećmi, osobami starszymi i każdym, kto nie ma wystarczającej wiedzy o cyfrowym świecie. – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.