Με ανησυχητικούς ρυθμούς συνέχισαν να αυξάνονται οι κυβερνοαπειλές το 2024, με την Kaspersky να αναφέρει ότι απέκλεισε πάνω από 893 εκατ. απόπειρες phishing, παγκοσμίως. Πρόκειται για μια αύξηση της τάξης του 26% σε σύγκριση με το 2023, όταν ο αντίστοιχος αριθμός ανερχόταν σε 710 εκατ.

Οι επιθέσεις αυτές, σύμφωνα με τις διαπιστώσεις της εταιρείας κυβερνοασφάλειας, γίνονται ολοένα και πιο περίπλοκες, εκμεταλλευόμενες δημοφιλείς μάρκες και τάσεις της επικαιρότητας για να εξαπατήσουν ανυποψίαστους χρήστες. Οι κυβερνοεγκληματίες αξιοποιούν πλαστές ιστοσελίδες δημοφιλών εταιρειών, όπως το Booking, το Airbnb, το TikTok και το Telegram, για την υποκλοπή προσωπικών στοιχείων και την εγκατάσταση κακόβουλου λογισμικού.

Πρόκειται για αύξηση της τάξης του 26% σε σύγκριση με το 2023, όταν ο αριθμός ανερχόταν σε 710 εκατ.

Όπως διαπιστώνουν οι αναλυτές της Kaspersky, οι απατεώνες έχουν στρέψει το ενδιαφέρον τους ειδικά σε χρήστες του TikTok Shop, δημιουργώντας ψεύτικες σελίδες σύνδεσης με στόχο την κλοπή των διαπιστευτηρίων των πωλητών. Επιπλέον, εκμεταλλεύονται τις τάσεις των social media και της επικαιρότητας, όπως το δημοφιλές παιχνίδι “Hamster Kombat” και τα TON wallets, για να δελεάσουν χρήστες σε παραπλανητικές επενδυτικές ευκαιρίες.

Μια άλλη διαδεδομένη πρακτική είναι η χρήση ψεύτικων αναρτήσεων διασημοτήτων, οι οποίες υπόσχονται δώρα ή διαγωνισμούς, που δεν πραγματοποιούνται ποτέ.

“Ενώ οι βασικοί μηχανισμοί του phishing και των απατών παραμένουν αμετάβλητοι, οι επιτιθέμενοι συνεχώς εξελίσσουν τις τεχνικές τους. Εκμεταλλεύονται τις τάσεις της επικαιρότητας, τα θέματα που δημιουργούν ενθουσιασμό, ενώ συνδυάζουν ακόμα και το branding διαφόρων εταιρειών σε μία σελίδα phishing, ώστε να ενισχύσουν την αποτελεσματικότητα των εκστρατειών τους”, αναφέρει η εταιρεία.

Κακόβουλα emails και του spams

“Τα εργαλεία τεχνητής νοημοσύνης βοηθούν στη δημιουργία εξαιρετικά πειστικών ψεύτικων ιστοσελίδων, κάνοντας τις απάτες πιο δύσκολα ανιχνεύσιμες. Οι τακτικές αυτές, που διαρκώς εξελίσσονται, αυξάνουν τον κίνδυνο - όχι μόνο ως προς την οικονομική ασφάλεια, αλλά και την προστασία των προσωπικών δεδομένων. Η επαγρύπνηση και η χρήση ισχυρών λύσεων κυβερνοασφάλειας είναι, λοιπόν, πιο κρίσιμες από ποτέ”, δηλώνει η Olga Svistunova, ειδικός ασφάλειας στην Kaspersky.

Οι επιθέσεις μέσω email συνεχίζουν να αποτελούν βασικό όπλο των κυβερνοεγκληματιών. Το 2024, περισσότερο από το 47% των εταιρικών emails, παγκοσμίως, χαρακτηρίστηκε ως ανεπιθύμητο (spam). Οι χάκερς χρησιμοποιούν κακόβουλα συνημμένα, προστατευμένα με κωδικούς πρόσβασης και εικόνες SVG, που κρύβουν επιβλαβές περιεχόμενο.

Στοχεύουν εταιρείες και ιδιώτες μέσω μηνυμάτων, που παρουσιάζονται ως δικαστικές ειδοποιήσεις, προσφορές ή επείγουσες ειδοποιήσεις από δήθεν έγκυρες πηγές. Οι τεχνικές αυτές έχουν γίνει πιο εξελιγμένες χάρη στη χρήση τεχνητής νοημοσύνης, η οποία επιτρέπει τη δημιουργία εξαιρετικά πειστικών ψεύτικων ιστοσελίδων.

Πώς να προστατευθείτε από το Phishing

Οι ειδικοί της Kaspersky συνιστούν στους χρήστες:

- Αποφύγετε να ανοίγετε emails και να κλικάρετε συνδέσμους αν δεν είστε βέβαιοι για την αξιοπιστία του αποστολέα.

 - Εάν ένα μήνυμα φαίνεται ύποπτο, επικοινωνήστε με τον αποστολέα μέσω εναλλακτικού καναλιού.

- Ελέγξτε προσεκτικά τη διεύθυνση URL μιας ιστοσελίδας για μικρές διαφοροποιήσεις που μπορεί να προδίδουν σελίδα phishing.

- Χρησιμοποιήστε ενημερωμένες λύσεις ασφαλείας που μπορούν να εντοπίσουν και να αποκλείσουν επιθέσεις phishing και spam.

Καθώς οι κυβερνοαπειλές γίνονται όλο και πιο εξελιγμένες, η επαγρύπνηση και η υιοθέτηση αξιόπιστων εργαλείων κυβερνοασφάλειας είναι πιο κρίσιμες από ποτέ.