Οι λύσεις ασφαλείας της Kaspersky απέκλεισαν πάνω από 893 εκατομμύρια απόπειρες phishing το 2024 – μία αύξηση της τάξης του 26% σε σύγκριση με το 2023, όταν ο συνολικός αριθμός ανερχόταν σε σχεδόν 710 εκατομμύρια. Η αύξηση αυτή (όπως φαίνεται στο παρακάτω γράφημα) μεταξύ Μαΐου και Ιουλίου συνδέεται παραδοσιακά με την περίοδο των διακοπών, κατά την οποία οι απατεώνες συχνά προσπαθούν να δελεάσουν ταξιδιώτες με απάτες που περιλαμβάνουν ψεύτικες κρατήσεις αεροπορικών εισιτηρίων και ξενοδοχείων, παραπλανητικά τουριστικά πακέτα και προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.
Οι ειδικοί παρατήρησαν μια σειρά από συστήματα απάτης και phishing με στόχο την κλοπή δεδομένων, χρημάτων και την εγκατάσταση κακόβουλου λογισμικού. Το 2024, οι κυβερνοεγκληματίες συχνά μιμούνταν τις ιστοσελίδες γνωστών εταιρειών όπως το Booking, το Airbnb, το TikTok, το Telegram και άλλες. Μία εκστρατεία που βρίσκεται τώρα σε εξέλιξη, για παράδειγμα, στοχοποιεί χρήστες του TikTok Shop. Οι κυβερνοεγκληματίες δημιούργησαν ψεύτικες σελίδες σύνδεσης σχεδιασμένες με σκοπό την κλοπή των στοιχείων των πωλητών. Οι απατεώνες εκμεταλλεύτηκαν επίσης τις τάσεις της επικαιρότητας, οργανώνοντας απάτες που βασίζονταν σε δημοφιλή θέματα, όπως το παιχνίδι με κρυπτονομίσματα ‘Hamster Kombat’ και τα TON wallets.
Παράδειγμα phishing στο TikTok Shop
Το 2024, τα συστήματα απάτης έκαναν επίσης χρήση ψεύτικων εικόνων διασημοτήτων, προωθώντας πλαστούς διαγωνισμούς με πολύτιμα δώρα για τους φαν, τα οποία δεν παραδίδονταν ποτέ. Η τάση αυτή συνεχίζεται και το 2025.
Παραδείγματα ψεύτικων αναρτήσεων στα social media από διασημότητες
«Ενώ οι βασικοί μηχανισμοί του phishing και των απατών παραμένουν αμετάβλητοι, οι επιτιθέμενοι συνεχώς εξελίσσουν τις τεχνικές τους. Εκμεταλλεύονται τις τάσεις της επικαιρότητας, τα θέματα που δημιουργούν ενθουσιασμό, ενώ συνδυάζουν ακόμα και το branding διαφόρων εταιρειών σε μία σελίδα phishing ώστε να ενισχύσουν την αποτελεσματικότητα των εκστρατειών τους. Τα εργαλεία τεχνητής νοημοσύνης βοηθούν στη δημιουργία εξαιρετικά πειστικών ψεύτικων ιστοσελίδων, κάνοντας τις απάτες πιο δύσκολα ανιχνεύσιμες. Οι τακτικές αυτές που διαρκώς εξελίσσονται αυξάνουν τον κίνδυνο – όχι μόνο ως προς την οικονομική ασφάλεια αλλά και την προστασία των προσωπικών δεδομένων. Η επαγρύπνηση και η χρήση ισχυρών λύσεων κυβερνοασφάλειας είναι λοιπόν πιο κρίσιμες από ποτέ», δηλώνει η Olga Svistunova, ειδικός ασφάλειας στην Kaspersky.
Εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) και κακόβουλων email
Σύμφωνα με τα δεδομένα της Kaspersky, τόσο οι ιδιώτες όσο και οι εταιρικοί χρήστες αντιμετώπισαν εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) και κακόβουλων email. Οι κυβερνοεγκληματίες χρησιμοποίησαν διάφορες τακτικές σε εκστρατείες email που στοχοποιούν επιχειρήσεις, όπως παρατήρησαν οι ειδικοί. Αυτές περιλάμβαναν την αποστολή, μέσω email, αρχείων προστατευμένων με κωδικό πρόσβασης που περιείχαν κακόβουλο περιεχόμενο, εικόνων SVG που παρουσιάζονταν ως απλά γραφικά, και πολλές άλλες απάτες. Οι επιτιθέμενοι παρέσυραν τα θύματα ώστε να κάνουν κλικ σε κακόβουλο περιεχόμενο μέσω ψεύτικων δικαστικών εκκλήσεων, προσφορών, επίσημων ειδοποιήσεων και άλλων.
Σχεδόν κάθε δεύτερο email στα εισερχόμενα εταιρειών – το 47% δηλαδή της κίνησης παγκοσμίως – ήταν ανεπιθύμητο (spam), σημειώνοντας έτσι αύξηση 1,27 ποσοστιαίων μονάδων σε σχέση με το προηγούμενο έτος. Ενώ το spam περιλαμβάνει διάφορες απειλές μέσω email, όπως αυτές που αναφέρθηκαν παραπάνω, δεν είναι πάντα κακόβουλο και αποτελεί κυρίως ανεπιθύμητες διαφημίσεις. Οι ειδικοί σημειώνουν ότι οι τάσεις του εταιρικού spam της περασμένης χρονιάς περιλαμβάνουν κυρίως διαφημίσεις για λύσεις τεχνητής νοημοσύνης, σχετικά webinars, υπηρεσίες διαδικτυακής προώθησης, τρόπους αύξησης ακολούθων και άλλα.
Για να μάθετε περισσότερα για το τοπίο των απειλών spam και phishing, επισκεφτείτε το Securelist.com.
Για να αποφύγετε να πέσετε θύμα phishing, απάτης ή κακόβουλων μηνυμάτων, οι ειδικοί της Kaspersky προτείνουν τα εξής:
● Ανοίγετε emails και κάνετε κλικ σε συνδέσμους μόνο αν εμπιστεύεστε σίγουρα τον αποστολέα.
● Όταν ο αποστολέας είναι έγκυρος, αλλά το περιεχόμενο του μηνύματος φαίνεται παράξενο, είναι προτιμότερο να το ελέγξετε με τον αποστολέα μέσω κάποιου εναλλακτικού μέσου επικοινωνίας.
● Ελέγξτε την ορθογραφία της διεύθυνσης URL μιας ιστοσελίδας αν υποψιάζεστε ότι βρίσκεστε σε σελίδα phishing. Η URL μπορεί να περιέχει λάθη που εντοπίζονται δύσκολα με την πρώτη ματιά, όπως το 1 αντί για I ή το 0 αντί για O.
● Χρησιμοποιήστε μια δοκιμασμένη λύση ασφαλείας κατά την περιήγηση στο διαδίκτυο. Έχοντας πρόσβαση σε διεθνείς πηγές πληροφοριών για τις απειλές, οι λύσεις αυτές μπορούν να εντοπίζουν και να αποκλείουν εκστρατείες spam και phishing.
