Robiąc codzienną prasówkę trafiliśmy na intrygujący przypadek. Zaczęło się od krzykliwego nagłówka: „jak europejski dyktator Zełenski służy skorumpowanemu Bidenowi”. Trudno nie zwrócić uwagi na tak mocne i oceniające sformułowanie, szczególnie gdy obok widnieje logo agencji Associated Press. Jednak strona, na której zamieszczono artykuł, robi nieco osobliwe wrażenie – ilustracje są kiepskiej jakości, skład jest nieczytelny, a przyciski nawigacji wyświetlają się podwójnie. Serwis sprawia wrażenie, jakby miał się za moment rozejść w szwach. Opublikowany na nim tekst jest anonimowy i zawiera odnośniki do zewnętrznych klipów oraz kanałów Telegram. Artykuł kończy się konkluzją, którą można streścić następująco: prezydent Stanów Zjednoczonych prowadzi na Ukrainie korupcyjne interesy i płaci Wołodymyrowi Zełenskiemu haracz za zachowanie milczenia. Rozsądek podpowiada dwie możliwości: mamy przed sobą ogromny skandal albo komuś zależy, abyśmy nabrali takiego przekonania.
Internet jest naszpikowany multimediami. Codziennie oglądamy ogromne ilości zdjęć, filmów, emotikon, znaków towarowych; rozpoznajemy je w ułamku sekundy i tylko omiatamy wzrokiem. Tego rodzaju automatyzmy są naturalne i ułatwiają funkcjonowanie, ale również wystawiają nas na ryzyko manipulacji w sieci.
Witryna associattedpress.com podszywa się pod cenioną agencję prasową Associated Press. Wykorzystuje w tym celu nieuwagę odbiorców. Autorzy fałszywego serwisu użyli znaku przypominającego wcześniejsze logo Associated Press, w którym litera A jest charakterystycznie pochylona. Sedno manipulacji stanowi jednak powtórzenie litery „t” w nazwie oraz adresie strony – zapis „associatted” jest błędem, który może nie być oczywisty dla osób bez wprawy językowej, może zresztą łatwo umknąć uwadze każdego odbiorcy.
Oszustwa oparte na użyciu nazw serwisów o podobnym brzmieniu i zapisie, a także wizualnym imitowaniu innych stron, to znana taktyka wprowadzania w błąd. Wykorzystywana jest np. do przeprowadzania ataków phishingowych wyłudzających dane osobowe lub hasła. Wysyłane przez oszustów linki przypominają nazwy zaufanych instytucji – dla lepszego kamuflażu wykorzystują podobieństwa w wymowie nazwy, znaki o podobnej reprezentacji wizualnej (np. duża litera „i” wyglądająca jak mała litera „L”), a także literówki. Ostatnia z metod to właśnie typosquatting – wykorzystywanie typowych błędów, przypadkowo wtrąconych albo brakujących znaków. Zaliczamy ją do technik inżynierii społecznej.
manipulacja: witryna associattedpress.com nie ma nic wspólnego z agencją prasową Associated Press. Jej celem jest wykorzystanie autorytetu znanej instytucji do zmanipulowania odbiorców.
Przypadek, który dziś opisaliśmy, zawierał wiele niedociągnięć. Złośliwą stronę zrealizowano w taki sposób, że bliżej było jej do imitacji bloga sprzed dekady, niż współczesnej witryny prasowej. Nie oznacza to jednak, że stworzenie wiarygodnych imitacji leży poza możliwościami oszustów, podobnie jak skuteczniej ukryte błędy w adresie.
