PRAHA – 24. dubna 2025 – Jako i v případě jiných globálních událostí, i úmrtí papeže Františka zneužívají kyberzločinci k šíření hrozeb a nebezpečných kampaní. „Nejedná se o novou taktiku, stejný vzorec chování jsme viděli i po úmrtí královny Alžběty II. nebo při nejrůznějších přírodních katastrofách a globálních krizích. Kyberzločinci vytváří podvody, dezinformace a malwarové kampaně a snaží se parazitovat na zvědavosti a emocích,“ upozorňuje Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
Podvody obvykle začínají dezinformačními kampaněmi na sociálních sítích, jako jsou Instagram, TikTok nebo Facebook, které šíří nepravdivé obrázky generované umělou inteligencí. Kampaně se snaží upoutat pozornost uživatelů a přimět je, aby hledali další informace nebo klikli na odkaz v obrázku nebo příspěvku. Uživatelé pak mohou být přesměrováni na podvodné webové stránky, které slouží ke krádežím dat nebo finančním podvodům.
Check Point například zaznamenal v souvislosti s některými fakenews podvodnou stránku s dárkovými kartami, která napodobuje Google. Jedná se o běžnou taktiku používanou k oklamání uživatelů a vylákání citlivých údajů nebo provedení platby.
Další taktikou jsou podvodné stránky, které po jejich navštívení spouštějí příkazy na pozadí, aniž by to vyžadovalo interakci uživatele. Tato forma malwaru shromažďuje informace o počítači, operačním systému, zemi, jazyku a podobně. Účelem je získat maximální množství dat o uživatelích, aby bylo možné vytvořit přesně cílené phishingové kampaně nebo tyto informace prodat na darknetu.
Další oblíbenou technikou je SEO poisoning. Kyberzločinci si platí za umístění svých škodlivých stránek mezi legitimními výsledky vyhledávání a klamou uživatele, aby si mysleli, že se jedná o důvěryhodné informace a weby. To pomáhá útočníkům šířit malware, krást přihlašovací údaje nebo další citlivé informace. Pokud někdo hledá aktuální zprávy o papeži Františkovi, může nevědomky kliknout na škodlivý odkaz umístěný vysoko ve výsledcích vyhledávání.
Problém ještě umocňuje fakt, že mnoho nebezpečných domén nezachytí nástroje kontrolující reputaci stránek, protože řada domén může být zaregistrovaná dlouho, aniž by vykazovala jakékoli škodlivé chování. Pouze nebyla aktivní. Útočníci mají zkušenosti s používáním „čistých“ domén bez historických vazeb na škodlivou činnost, což ztěžuje odhalení útočných kampaní.
„Kyberzločinci rádi vytváří chaos a zneužívají zvědavosti lidí,” dodává Daniel Šafář. „Kdykoli dojde k významné události, prudce vzroste počet souvisejících podvodů. Nejlepší obranou je kombinace informovanosti a vzdělávání a vícevrstvého preventivního zabezpečení. Používejte nástroje, jako je například Check Point Harmony Browse, které vás ochrání při prohlížení internetu, prověří webové stránky v reálném čase, zablokují škodlivé odkazy a nebezpečné formuláře. V dnešní době sofistikovaných hrozeb se už není možné spoléhat jen na to, že podvody a hrozby sami poznáte. Důležité je také pravidelně aktualizovat systém a aplikace, aby nemohlo dojít ke zneužití známých zranitelností.”
Na TikToku například koluje video, které zmiňuje, že smrt papeže je hoax.
Obrázek vygenerovaný pomocí umělé inteligence používaný na Instagramu k šíření odkazu na podvodné webové stránky.
Falešný obrázek vygenerovaný pomocí umělé inteligence, původně šířený v únoru 2025, se nyní znovu objevuje na různých webových stránkách a v příspěvcích na sociálních sítích, které odkazují na údajné zpravodajské weby.
Podvodná stránka s dárkovými kartami, na kterou uživatele přesměrují některé falešné zprávy o papeži Františkovi.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
