Včerajší úspešný testovací let vesmírneho dopravného systému Starship od spoločnosti SpaceX zneužili kyberzločinci. Na YouTube použili falošný profil, ktorý imitoval živé vysielanie tejto udalosti. Namiesto štartu rakety sa však divákom prihováral Elon Musk lákajúci na rozdávanie kryptomien. Išlo samozrejme o podvod, ktorý môžu útočníci v inej podobne zreplikovať napríklad počas futbalových majstrovstiev Európy či Olympiády.
Namiesto rakety podvodné video
Štart vesmírnej rakety tradične pritiahne k obrazovkám milióny divákov po celom svete, ktorí chcú udalosť sledovať naživo. Množstvo z nich pritom prirodzene zvolí platformu YouTube. Práve masový záujem o online streamovanie sa rozhodli zneužiť kyberzločinci.
Na sociálnej sieti pravdepodobne hackli profil s už existujúcimi sledovateľní a upravili ho tak, aby imitoval oficiálny kanál spoločnosti SpaceX. Dôveryhodnosť vzbudzoval identickým názvom aj vysokým počtom sledovateľov kanála. Falošný účet odberalo viac ako 2,5 milióna ľudí.
Živé vysielanie falošného účtu sa dokonca zobrazilo na vrchných priečkach vo výsledkoch vyhľadávania „SpaceX launch“. Podvodné streamovanie naživo pozeralo viac ako 100-tisíc ľudí.
Na prvý pohľad nič nenasvedčovalo tomu, že ide o podvod, ani po rozkliknutí videa. Na zábere s vesmírnou raketou v pozadí sa nachádzal Elon Musk, šéf spoločnosti SpaceX, ktorý sa prihováral hosťom. Takýto príhovor pred významným štartom rakety nie je ničím nezvyčajným.
Stačí naskenovať QR kód
Elon Musk pri slávnostnej príležitosti rozprával, že sa rozhodol rozdávať kryptomeny. Jediné, čo mal používateľ spraviť, bolo naskenovať QR kód zobrazený v živom videu. Na zobrazenej stránke mal nakúpiť kryptomeny a za odmenu získať ich dvojnásobok. Pocit exkluzívnej ponuky mali diváci nadobudnúť tým, že sa k nej možno dostať iba cez daný QR kód.
V skutočnosti sa však divákom neprihováral Elon Musk s neodolateľnou ponukou, ale podvodné video, ktoré mohlo byť vytvorené aj s pomocou technológie deepfake – teda video vytvorené prostredníctvom umelej inteligencie. S dnešnými technológiami je pomerne jednoduché použiť existujúce video, nenápadne v ňom upraviť niekoľko vecí, napríklad pridať falošný zvuk a podvod je na svete. Stránka, na ktorú QR kód odkazoval, bola podvodná a po nákupe kryptomien by obete prišli o peniaze.
Zneužitie aktuálnych udalostí
Pomocou technológie deepfake dokážu kyberzločinci vierohodne napodobniť prakticky akúkoľvek verejne činnú osobu. Je potrebné pripraviť sa na to, že podobné podvody budú pribúdať. Útočníci sa pritom môžu zamerať na napodobňovanie rôznych ľudí od športovcov cez umelcov až po politikov.
Obzvlášť obozretný treba byť pri udalostiach, o ktoré je masový záujem. Kyberzločinci vedia, že aktuálne udalosti lákajú ľudí a majú preto vyššiu šancu, že nejakú časť z nich sa im podarí oklamať. Podobnú šablónu podvodu môžu využiť napríklad počas majstrovstiev Európy vo futbale či letnej Olympiády.
Ako sa chrániť?
Najúčinnejšou formou ochrany pred takýmito podvodmi je byť skeptický voči obsahu v online priestore. Dodržiavanie týchto pravidiel zníži šancu, že vás kyberzločinci oklamú:
- Udalosti sledujte len cez oficiálne kanály. Overené kanály majú vedľa svojho názvu malý overovací znak (checkmark). Tento znak je indikátorom toho, že YouTube potvrdil, že kanál patrí verejne známej osobnosti, organizácii alebo značke.
- Buďte na pozore, ak profil ponúka príliš lákavú ponuku. Platí, že ak niečo znie príliš dobre na to, aby to bola pravda, s najväčšou pravdepodobnosťou ide o podvod. Peniaze vám na počkanie nezdvojnásobí nikto. A to ani v reálnom, ani vo virtuálnom svete
- Používajte spoľahlivé bezpečnostné riešenie. Ak navštívite podvodnú stránku, upozorní vás na to.
