Phishing: Μαζική η αύξηση των κυβερνοαπειλών – Σχεδόν 900 εκατομμύρια έφτασαν οι απόπειρες το 2024

Αρκετά μεγάλη φαίνεται πως ήταν η αύξηση των κυβερνοεπιθέσεων όπως διαπιστώνει η Kaspersky, η οποία μέσα στο 2024 απέκλεισε περισσότερες από 893 εκατομμύρια απόπειρες phishing, μία αύξηση της τάξης του 26% σε σύγκριση με το 2023, όταν ο συνολικός αριθμός ανερχόταν σε σχεδόν 710 εκατομμύρια.

Αξιοσημείωτο είναι ότι η αύξηση αυτή μεταξύ Μαΐου και Ιουλίου συνδέεται παραδοσιακά με την περίοδο των διακοπών, κατά την οποία οι απατεώνες συχνά προσπαθούν να δελεάσουν ταξιδιώτες με απάτες που περιλαμβάνουν ψεύτικες κρατήσεις αεροπορικών εισιτηρίων και ξενοδοχείων, παραπλανητικά τουριστικά πακέτα και προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.

Οι ειδικοί παρατήρησαν μια σειρά από συστήματα απάτης και phishing με στόχο την κλοπή δεδομένων, χρημάτων και την εγκατάσταση κακόβουλου λογισμικού. Το 2024, οι κυβερνοεγκληματίες συχνά μιμούνταν τις ιστοσελίδες γνωστών εταιρειών όπως το Booking, το Airbnb, το TikTok, το Telegram και άλλες. Μία εκστρατεία που βρίσκεται τώρα σε εξέλιξη, για παράδειγμα, στοχοποιεί χρήστες του TikTok Shop. Οι κυβερνοεγκληματίες δημιούργησαν ψεύτικες σελίδες σύνδεσης σχεδιασμένες με σκοπό την κλοπή των στοιχείων των πωλητών. Οι απατεώνες εκμεταλλεύτηκαν επίσης τις τάσεις της επικαιρότητας, οργανώνοντας απάτες που βασίζονταν σε δημοφιλή θέματα, όπως το παιχνίδι με κρυπτονομίσματα ‘Hamster Kombat’ και τα TON wallets.

Τα συστήματα απάτης

Το 2024, τα συστήματα απάτης έκαναν επίσης χρήση ψεύτικων εικόνων διασημοτήτων, προωθώντας πλαστούς διαγωνισμούς με πολύτιμα δώρα για τους φαν, τα οποία δεν παραδίδονταν ποτέ. Η τάση αυτή συνεχίζεται και το 2025.

«Ενώ οι βασικοί μηχανισμοί του phishing και των απατών παραμένουν αμετάβλητοι, οι επιτιθέμενοι συνεχώς εξελίσσουν τις τεχνικές τους. Εκμεταλλεύονται τις τάσεις της επικαιρότητας, τα θέματα που δημιουργούν ενθουσιασμό, ενώ συνδυάζουν ακόμα και το branding διαφόρων εταιρειών σε μία σελίδα phishing ώστε να ενισχύσουν την αποτελεσματικότητα των εκστρατειών τους. Τα εργαλεία τεχνητής νοημοσύνης βοηθούν στη δημιουργία εξαιρετικά πειστικών ψεύτικων ιστοσελίδων, κάνοντας τις απάτες πιο δύσκολα ανιχνεύσιμες. Οι τακτικές αυτές που διαρκώς εξελίσσονται αυξάνουν τον κίνδυνο – όχι μόνο ως προς την οικονομική ασφάλεια αλλά και την προστασία των προσωπικών δεδομένων. Η επαγρύπνηση και η χρήση ισχυρών λύσεων κυβερνοασφάλειας είναι λοιπόν πιο κρίσιμες από ποτέ», δηλώνει η Olga Svistunova, ειδικός ασφάλειας στην Kaspersky.

Εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) και κακόβουλων email

Σύμφωνα με τα δεδομένα της Kaspersky, τόσο οι ιδιώτες όσο και οι εταιρικοί χρήστες αντιμετώπισαν

Οι κυβερνοεγκληματίες χρησιμοποίησαν διάφορες τακτικές σε εκστρατείες email που στοχοποιούν επιχειρήσεις, όπως παρατήρησαν οι ειδικοί. Αυτές περιλάμβαναν την αποστολή, μέσω email, αρχείων προστατευμένων με κωδικό πρόσβασης που περιείχαν κακόβουλο περιεχόμενο, εικόνων SVG που παρουσιάζονταν ως απλά γραφικά, και πολλές άλλες απάτες. Οι επιτιθέμενοι παρέσυραν τα θύματα ώστε να κάνουν κλικ σε κακόβουλο περιεχόμενο μέσω ψεύτικων δικαστικών εκκλήσεων, προσφορών, επίσημων ειδοποιήσεων και άλλων.

Σχεδόν κάθε δεύτερο email στα εισερχόμενα εταιρειών – το 47% δηλαδή της κίνησης παγκοσμίως – ήταν ανεπιθύμητο (spam), σημειώνοντας έτσι αύξηση 1,27 ποσοστιαίων μονάδων σε σχέση με το προηγούμενο έτος. Ενώ το spam περιλαμβάνει διάφορες απειλές μέσω email, όπως αυτές που αναφέρθηκαν παραπάνω, δεν είναι πάντα κακόβουλο και αποτελεί κυρίως ανεπιθύμητες διαφημίσεις. Οι ειδικοί σημειώνουν ότι οι τάσεις του εταιρικού spam της περασμένης χρονιάς περιλαμβάνουν κυρίως διαφημίσεις για λύσεις τεχνητής νοημοσύνης, σχετικά webinars, υπηρεσίες διαδικτυακής προώθησης, τρόπους αύξησης ακολούθων και άλλα. Για να μάθετε περισσότερα για το τοπίο των απειλών spam και phishing, επισκεφτείτε το Securelist.com.

Πώς θα προστατευτούμε

Για να αποφύγετε να πέσετε θύμα phishing, απάτης ή κακόβουλων μηνυμάτων, οι ειδικοί της Kaspersky προτείνουν τα εξής:

• Ανοίγετε emails και κάνετε κλικ σε συνδέσμους μόνο αν εμπιστεύεστε σίγουρα τον αποστολέα.
• Όταν ο αποστολέας είναι έγκυρος, αλλά το περιεχόμενο του μηνύματος φαίνεται παράξενο, είναι προτιμότερο να το ελέγξετε με τον αποστολέα μέσω κάποιου εναλλακτικού μέσου επικοινωνίας.
• Ελέγξτε την ορθογραφία της διεύθυνσης URL μιας ιστοσελίδας αν υποψιάζεστε ότι βρίσκεστε σε σελίδα phishing. Η URL μπορεί να περιέχει λάθη που εντοπίζονται δύσκολα με την πρώτη ματιά, όπως το 1 αντί για I ή το 0 αντί για O.
• Χρησιμοποιήστε μια δοκιμασμένη λύση ασφαλείας κατά την περιήγηση στο διαδίκτυο. Έχοντας πρόσβαση σε διεθνείς πηγές πληροφοριών για τις απειλές, οι λύσεις αυτές μπορούν να εντοπίζουν και να αποκλείουν εκστρατείες spam και phishing.