Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google.
Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε σύγκριση με τον Δεκέμβριο του 2022), με την τάση να συνεχίζεται τον Φεβρουάριο. Τέτοιες σελίδες phishing έχουν σχεδιαστεί για να παρασύρουν ανυποψίαστους χρήστες να παραχωρήσουν τα διαπιστευτήρια σύνδεσής τους, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς χρηστών εντός του οικοσυστήματος μιας εταιρείας.
Η video hosting πλατφόρμα YouTube της Google αποτελεί ιδιαίτερο στόχο για απατεώνες, καθώς μπορούν να τη χρησιμοποιήσουν για να επιτύχουν γρήγορα τους στόχους τους. Η Kaspersky εντόπισε ένα σχήμα απάτης, όπου οι εισβολείς αποκτούν πρόσβαση στον λογαριασμό ενός δημοφιλούς vlogger, αλλάζουν το φόντο και το avatar του προφίλ και μετά αρχίζουν να μεταδίδουν το δικό τους βίντεο.
Ένα τέτοιο βίντεο το οποίο βασίστηκε σε ήδη υπάρχον stream με τον Έλον Μασκ με θέμα τα κρυπτονομίσματα χρησιμοποιήθηκε για να πείσει τους θεατές να ακολουθήσουν έναν κωδικό QR που εμφανίζεται στην οθόνη. Ένας από τους συνδέσμους οδήγησε σε μια πηγή απάτης που υποτίθεται ότι φιλοξενούσε μια κλήρωση κρυπτονομισμάτων, θέτοντας σε κίνδυνο τα χρήματα και τα προσωπικά δεδομένα των χρηστών.
«Οι επιθέσεις phishing συνεχίζουν να εξελίσσονται και να γίνονται πιο πειστικές, με τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται δημοφιλείς διαδικτυακές υπηρεσίες, όπως η Google, για να εξαπατήσουν τους χρήστες να παραχωρήσουν τα προσωπικά τους στοιχεία. Η αυξανόμενη χρήση βίντεο από εγκληματίες του κυβερνοχώρου, όπως φαίνεται σε αυτήν την πρόσφατη απάτη με πρόσχημα τα κρυπτονομίσματα στο YouTube, αναβαθμίζει ακόμη περισσότερο τα διαθέσιμα μέσα εξαπάτησης, καθιστώντας ακόμη πιο δύσκολο για τους χρήστες να διακρίνουν τι είναι πραγματικό και τι δεν είναι. Είναι απαραίτητο οι χρήστες να λαμβάνουν προληπτικά μέτρα για την ασφάλεια των λογαριασμών και των δεδομένων τους, όπως η χρήση ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας δύο παραγόντων και αξιόπιστων λύσεων ασφαλείας», αναφέρει ο Roman Dedenok, ειδικός σε θέματα ασφάλειας της Kaspersky.
Για να παραμείνετε προστατευμένοι από τέτοιες απειλές, οι ειδικοί της Kaspersky συνιστούν επίσης:
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Χρησιμοποιήστε έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων για να δημιουργήσετε έναν κωδικό πρόσβασης που είναι δύσκολο να μαντέψει κανείς.
- Ρυθμίστε έλεγχο ταυτότητας δύο παραγόντων: Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, απαιτώντας μια δεύτερη μορφή ταυτοποίησης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας ή μια εφαρμογή ελέγχου ταυτότητας, πέραν του κωδικού πρόσβασής σας.
- Να είστε προσεκτικοί με ύποπτα emails και μηνύματα: Μην κάνετε κλικ σε συνδέσμους ή μην πραγματοποιείτε λήψη συνημμένων από άγνωστους αποστολείς και να είστε προσεκτικοί με μηνύματα που ζητούν τα διαπιστευτήρια σύνδεσης ή τα προσωπικά σας στοιχεία.
- Χρησιμοποιείστε λύση ασφαλείας: Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας για την προστασία της συσκευής σας από κακόβουλο λογισμικό και επιθέσεις phishing. Φροντίστε να διατηρείτε το λογισμικό ενημερωμένο και να εκτελείτε τακτικές σαρώσεις.
- Επαληθεύστε την αυθεντικότητα των πηγών: Επαληθεύστε την αυθεντικότητα των ιστότοπων και των πηγών πριν κάνετε κλικ σε συνδέσμους ή εισαγάγετε οποιαδήποτε προσωπική πληροφορία. Να είστε προσεκτικοί με ύποπτους ιστότοπους ή άγνωστα domains.