Spoločnosť ESET odhalila aktívnu kampaň šíriacu sa cez Facebook, Instagram, Threads a Messenger. Kým si prechádzate príspevky vo svojom newsfeede, môžete naraziť na varovania, napríklad „Váš iPhone je infikovaný“, „Úložisko je plné“ alebo informácie o údajnom úniku citlivých dát. Tieto hlásenia sú však len falošné a predstavujú klasický príklad digitálneho strašenia, známeho ako scareware. Ide o útok, ktorý využíva psychologický nátlak a manipuluje používateľmi cez strach.
Z webu do newsfeedu: ako sa šíri scareware
Scareware nie je žiadnou novinkou. Podobné techniky sme v minulosti videli na pochybných stránkach s pirátskym alebo nevhodným obsahom. No tentoraz sa posunuli bližšie k bežnému používateľovi a to priamo na sociálne siete.
V kampani, ktorú ESET analyzoval, sa používateľom zobrazujú správy typu „Apple security alert!“, „Your phone has been hacked!“ či „167 Virus attacking your system!“.
Ukážka scareware v newsfeede používateľa
Zdroj: ESET
Ak na takúto reklamu kliknete, presmeruje vás na aplikáciu s názvom AI Cleaner: Swipe Photo CleanUp. Ide o aplikáciu, ktorá bola zverejnená v Apple App Store v septembri 2024. Tá je síce reálne bezplatne dostupná v Apple App Store, no s bezpečnosťou nemá nič spoločné. Používateľom ponúka len čistenie duplicitných fotiek, a to za niekoľko desiatok eur. Neobsahuje žiadne detailné recenzie, iba číselné hodnotenia.
Ukážka aplikácie v Apps Store
Zdroj: App Store/ESET
Spomínané reklamy šíri podozrivý účet na Facebooku s názvom Clean forrr-0221. Ten vznikol len vo februári 2025 a napriek tomu, že má len dva príspevky, podarilo sa mu nazbierať stovky lajkov a sledovateľov.
Ukážka z knižnice reklám podozrivého účtu na Facebooku s názvom Clean forrr-0221
Zdroj: Facebook/ESET
Ukážka reklamy z knižnice reklám podozrivého účtu na Facebooku s názvom Clean forrr-0221
Zdroj: Facebook/ESET
Detailnejší pohľad na reklamy účtu však odhaľuje viacero aktívnych sponzorovaných kampaní. Niektoré už boli z dôvodu porušovania pravidiel Meta pozastavené. Podľa údajov o transparentnosti v EÚ tieto príspevky cielia na používateľov Meta vo veku 21 až 65+ rokov a dosahujú tisíce až státisíce zobrazení. Tieto kampane sú navrhnuté tak, aby vyvolali emocionálnu reakciu používateľov.
„Útočníci veľmi dobre vedia, čo robia, a využívajú moment prekvapenia a paniky. Keď sa objaví agresívne varovanie, mnohí používatelia reagujú impulzívne a bezhlavo klikajú, v snahe okamžite vyriešiť situáciu. V upozorneniach používajú výrazné farby, blikajúce prvky, falošné systémové hlásenia, dokonca simulujú aj vibrácie telefónu. Cieľom je zvýšiť šancu, že používateľ uverí, že ide o oficiálne varovanie,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
ODPORÚČANÝ ČLÁNOK
Nepodliehajte panike a ďalšie tipy, ako sa chrániť pred hrozbou typu scareware
Panika sa nevypláca
Ak sa používateľ nechá nachytať a aplikáciu si stiahne, môže to mať rôzne následky. Od zbytočne zaplateného predplatného, cez zdieľanie osobných údajov, až po inštaláciu škodlivého softvéru. V extrémnych prípadoch môže dôjsť k ovládnutiu účtov na sociálnych sieťach či krádeži identity.
„Scareware kampane sú nebezpečné najmä preto, že útočia na emócie. Mnohokrát stačí sekunda nepozornosti a človek urobí rozhodnutie, ktoré ho môže stáť nielen peniaze, ale aj súkromie,“ upozorňuje Kubovič.
Čo robiť, keď narazíte na scareware?
V prvom rade, nezľaknite sa. Aj keď je varovanie hlasné, blikajúce a s odpočítavaním, je to len psychologická pasca. Dôležité je overiť si dôveryhodnosť správy či aplikácie. Ak sa k nej neviete dopátrať cez recenzie alebo diskusie, radšej ju ignorujte. A určite ju nenainštalujte.
Tiež je vhodné takúto reklamu nahlásiť priamo platforme, na ktorej sa zobrazila. A v neposlednom rade nezabúdajte na najúčinnejšiu ochranu – spoľahlivý bezpečnostný softvér.
„Moderné bezpečnostné riešenia dnes dokážu odhaliť nielen škodlivý softvér, ale aj phishingové pokusy, falošné reklamy či podozrivé skripty ešte predtým, než sa používateľ stane obeťou,“ dodáva na záver Kubovič.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
