Το ψηφιακό έγκλημα κλιμακώνει τη δράση του το καλοκαίρι

Έξαρση των κυβερνοαπειλών αναμένεται και το φετινό καλοκαίρι. Καθώς πλησιάζει η καλοκαιρινή περίοδος και πολλοί σχεδιάζουν  τις διακοπές τους, διαπιστώνεται ένα αυξανόμενο κύμα κυβερνοαπειλών, που στοχεύει τους παραθεριστές. 

Οι εγκληματίες του κυβερνοχώρου αυτήν την περίοδο προετοιμάζονται, εκμεταλλευόμενοι τα τρωτά σημεία ασφαλείας των χρηστών, για να εξαπολύσουν απάτες phishing και να αναπτύξουν κακόβουλους ιστότοπους, με στόχο την κλοπή προσωπικών πληροφοριών.

1 στα 33 νέα domain, που κατοχυρώθηκαν και σχετίζονται με τις καλοκαιρινές διακοπές τον Μάιο, ήταν κακόβουλο ή ύποπτο

Η Check Point Research (CPR) προειδοποιεί για τις ηλεκτρονικές απάτες phishing, που σχετίζονται με τις καλοκαιρινές διακοπές, ενώ διαπιστώνει ότι 1 στα 33 νέα domain, που κατοχυρώθηκαν και σχετίζονται με τις καλοκαιρινές διακοπές τον Μάιο, ήταν κακόβουλο ή ύποπτο. 

Τον Μάιο του 2024, η Check Point Research (CPR) εντόπισε μια σημαντική αύξηση στον κυβερνοχώρο σε απάτες, που σχετίζονται με το καλοκαίρι, υπογραμμίζοντας την ανάγκη οι ταξιδιώτες να είναι ενημερωμένοι και προνοητικοί όσον αφορά την προστασία των προσωπικών τους πληροφοριών. Συγκεκριμένα, παρατηρήθηκε μια αξιοσημείωτη αύξηση σε σύγκριση με την ίδια περίοδο πέρυσι, σε νεοσύστατα domains, που σχετίζονται με διακοπές. Από τα 25.668 νέα domains που καταχωρήθηκαν, ένα στα 33 βρέθηκε να είναι είτε κακόβουλο, είτε ύποπτο. 

Η CPR έχει εντοπίσει διάφορα κακόβουλα domains, συμπεριλαμβανομένων ιστότοπων, όπως οι booking-secure928[.]com, hotel-housekeeper[.]com και agodabooking[.]top. Αυτοί οι ιστότοποι υποδύονται γνωστούς ιστότοπους ταξιδιωτικών εμπορικών σημάτων κι έχουν σχεδιαστεί για να εξαπατούν τους χρήστες, ώστε να εισάγουν τα στοιχεία σύνδεσης τους, οδηγώντας ενδεχομένως σε κλοπή προσωπικών πληροφοριών.

Νόμιμες επικοινωνίες

Όπως επισημαίνουν οι αναλυτές, οι χρήστες πρέπει να είναι προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου phishing, που μεταμφιέζονται σε νόμιμες επικοινωνίες από αξιόπιστες εταιρείες. Για παράδειγμα, μια εκστρατεία ηλεκτρονικού “ψαρέματος”, που παρατηρήθηκε τον Μάιο του 2024, περιλάμβανε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα “Booking.com Invoice 3255753442”, το οποίο εστάλη από παραπλανητική διεύθυνση ηλεκτρονικού ταχυδρομείου.

Το μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε ένα συνημμένο PDF με την ονομασία “Invoice-3255753442.pdf”, το οποίο, όταν ανοίγει, δεν φαίνεται να εκτελείται σωστά, ενημερώνει ότι ο αναγνώστης δεν υποστηρίζεται και στη συνέχεια ανακατευθύνει σε έναν κακόβουλο ιστότοπο.

Περί προστασίας

Προκειμένου να προστατευθούν από τις απειλές, οι ειδικοί συνιστούν:

– Επαληθεύστε την αυθεντικότητα του ιστότοπου ελέγχοντας αν υπάρχει HTTPS στη διεύθυνση URL και αναζητήστε δείκτες εμπιστοσύνης, όπως σύμβολα λουκέτου ή σφραγίδες ιστότοπου. Αποφύγετε την εισαγωγή προσωπικών πληροφοριών σε ιστότοπους με ύποπτες διευθύνσεις URL ή σε ιστότοπους με ορθογραφικά λάθη.

– Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμη κι αυτά που φαινομενικά προέρχονται από αξιόπιστες πηγές. Να είστε επιφυλακτικοί σε απροσδόκητα συνημμένα αρχεία ή σε αιτήματα για προσωπικές πληροφορίες.

Πηγή: https://www.sepe.gr/