Η ετήσια έκθεση της Kaspersky επισημαίνει διάφορες τάσεις στις διαδικτυακές απάτες και το phishing για το 2025. Τον προηγούμενο χρόνο, οι phishers άλλαξαν τον τρόπο δράσης τους – που μέχρι τότε αφορούσε κυρίως μαζικές εκστρατείες – και στράφηκαν σε στοχευμένες επιθέσεις.
Ο στόχος αυτών των επιθέσεων δεν αφορά μόνο την υποκλοπή προσωπικών στοιχείων διασύνδεσης αλλά και βιομετρικών δεδομένων, όπως φωτογραφίες προσώπου, με σκοπό να παρακάμψουν τον έλεγχο ταυτότητας. Το ευρύτερο ψηφιακό περιβάλλον του phishing παρουσίασε επίσης αυξημένη προσαρμογή ανά περιοχή, με τους επιτιθέμενους να προσαρμόζουν τις μεθόδους τους στις τοπικές αγορές και να εκμεταλλεύονται πλατφόρμες ψυχαγωγίας, δημόσιες υπηρεσίες, εργαλεία τεχνητής νοημοσύνης και εφαρμογές μηνυμάτων για να κλέβουν διαπιστευτήρια και να εξαπατούν χρήστες.
Στο κυνήγι των selfies
Οι ειδικοί της Kaspersky παρατήρησαν επίσης αύξηση στις επιθέσεις phishing που παρουσιάζονταν ως έλεγχοι “Know Your Customer” (KYC). Σε ψεύτικες ιστοσελίδες, οι οποίες ζητούσαν πλήρες όνομα, διεύθυνση email και αριθμό τηλεφώνου, οι phishers προσπαθούσαν να αποκτήσουν τα σκαναρισμένα διαβατήρια των θυμάτων ή φωτογραφίες των προσώπων τους από διαφορετικές γωνίες. Αυτές οι εικόνες μπορούν ενδεχομένως να χρησιμοποιηθούν από απατεώνες για να κλέψουν λογαριασμούς σε υπηρεσίες που απαιτούν επαλήθευση ταυτότητας μέσω φωτογραφίας ή βίντεο.
Παγκόσμια εξάπλωση του phishing σε εφαρμογές ανταλλαγής μηνυμάτων
Οι λογαριασμοί σε WhatsApp και Telegram ήταν μεταξύ των κορυφαίων στόχων για phishing και απάτες τον περασμένο χρόνο. Οι κυβερνοεγκληματίες συχνά προσπάθησαν να κλέψουν λογαριασμούς WhatsApp μέσω διαγωνισμών για παιδιά, μια πρακτική που στο παρελθόν ήταν ευρέως διαδεδομένη για χρήστες του Telegram. Χρησιμοποίησαν τον ίδιο σχεδιασμό και φωτογραφίες στις ψεύτικες σελίδες ψηφοφορίας, αλλά με διαφορετικές γλώσσες. Οι ειδικοί της Kaspersky παρατήρησαν παρόμοιες σελίδες στα αγγλικά, ρωσικά, γερμανικά, ισπανικά, τoύρκικα και ολλανδικά. Επιπλέον, οι phishers πρότειναν ενεργά στους χρήστες δωρεάν συνδρομές στο Telegram Premium. Για να τις αποκτήσουν, εξαπατούσαν τα θύματα έτσι ώστε αυτά να εισάγουν τον αριθμό τηλεφώνου τους και τον κωδικό μιας χρήσης σε μια ψεύτικη σελίδα σύνδεσης, με αποτέλεσμα να γίνεται υποκλοπή των διαπιστευτηρίων τους. Παλαιότερα, αυτές οι πρακτικές phishing παρατηρούνταν μόνο στα ρωσικά και αγγλικά, αλλά πέρυσι οι ειδικοί της Kaspersky τα ανίχνευσαν, για παράδειγμα, και στα ισπανικά και ουζμπεκικά.
Απάτες με ψεύτικα εισιτήρια συναυλιών
Το 2025, οι απατεώνες στόχευαν συχνά τους μουσικόφιλους με απάτες που χρησιμοποιούσαν ψεύτικες ιστοσελίδες πώλησης και διανομής εισιτηρίων, προσφέροντας δωρεάν δελτία εισόδου για συναυλίες δημοφιλών καλλιτεχνών. Όπως συμβαίνει σε πολλές τέτοιου είδους απάτες, ζητούνταν από τα θύματα να πληρώσουν ένα μικρό ποσό για παραλάβουν τα εισιτήρια τους, αλλά τελικά δεν λάμβαναν τίποτα. Οι ειδικοί της Kaspersky εντόπισαν επίσης ενέργεια phishing που απαιτούσε από τους χρήστες να συνδεθούν μέσω social media για να συμμετάσχουν σε live streaming και να ψηφίσουν τον αγαπημένο τους καλλιτέχνη. Αυτές οι ψεύτικες σελίδες διασύνδεσης είχαν στόχο να κλέψουν τα διαπιστευτήρια των χρηστών. Επιπλέον, στη συγκεκριμένη εκστρατεία, οι κυβερνοεγκληματίες εκμεταλλεύτηκαν την αξιοπιστία που εμπνέουν γνωστές εταιρείες, όπως η Google και η Spotify.
Στο σύγχρονο τοπίο απειλών phishing, η προστασία από ψεύτικες ιστοσελίδες πρέπει να αποτελεί κορυφαία προτεραιότητα για τους χρήστες. Το Kaspersky Premium χρησιμοποιεί προηγμένη τεχνολογία ανίχνευσης που αναλύει τα χαρακτηριστικά των ιστοσελίδων και τα URLs για να εντοπίζει ύποπτα μοτίβα.
«Το phishing πιθανότατα θα συνεχίσει να αποτελεί σημαντική απειλή στον κυβερνοχώρο για τους χρήστες, καθώς δεν βλέπουμε να υπάρχει πρόθεση για την εφαρμογή ριζικών αλλαγών στον τρόπο αντιμετώπισής του. Ταυτόχρονα, οι ενέργειες των χάκερ αναμένεται να γίνουν πιο σύνθετες και στοχευμένες, ακόμη και μέσω της χρήσης εργαλείων AI. Οι κυβερνοεγκληματίες θα αναζητούν νέους τρόπους για να αποκτήσουν χρήματα από τις δράσεις τους, διευρύνοντας τη λίστα των δεδομένων που προσπαθούν να αποσπάσουν, όπως δείχνει η πρόσφατη τάση κλοπής φωτογραφιών προσώπου των χρηστών. Οι κίνδυνοι αυξάνονται, και είναι κρίσιμο οι χρήστες να βρίσκονται σε εγρήγορση και να προστατεύουν τα δεδομένα τους με αποτελεσματικές λύσεις που μπορούν να τους βοηθήσουν στον εντοπισμό σελίδων phishing. Στην Kaspersky, ενισχύουμε συνεχώς τις λύσεις μας με εργαλεία anti-phishing που χρησιμοποιούν AI για προηγμένη κυβερνοασφάλεια μέσα στο περίπλοκο τοπίο των απειλών phishing», δηλώνει η Tatyana Kulikova, ανώτερη αναλύτρια web περιεχομένου στην Kaspersky.
Για να αποφύγετε να πέσετε θύμα phishing, η καλύτερη επιλογή είναι να παραμένετε προσεκτικοί: κάντε κλικ σε συνδέσμους μόνο αν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε τον αποστολέα. Αν ο αποστολέας είναι αξιόπιστος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να επικοινωνήσετε μαζί του με κάποιον εναλλακτικό τρόπο. Αν σας ζητούν να επισκεφθείτε μια ιστοσελίδα, ελέγξτε προσεκτικά το όνομα του URL. Ωστόσο, για να μείνετε απολύτως ήσυχοι, είναι ακόμα καλύτερο να μεριμνήσετε για την προληπτική σας προστασία με λύσεις anti-phishing.
Πηγή: newmoney.gr
Kaspersky: Πώς εξελίχθηκαν οι απειλές phishing το 2025
Η Kaspersky δημοσίευσε την ετήσια έκθεσή της σχετικά με τις εξελίξεις στις διαδικτυακές απάτες και το phishing για το 2025, η οποία αναδεικνύει μια μετατόπιση από μαζικές εκστρατείες σε πιο στοχευμένες επιθέσεις. Οι phishers πλέον επιδιώκουν όχι μόνο την υποκλοπή διαπιστευτηρίων, αλλά και βιομετρικών δεδομένων, όπως φωτογραφίες προσώπου, για να παρακάμψουν τα συστήματα ελέγχου ταυτότητας. Αυτή η εξέλιξη υπογραμμίζει την αυξανόμενη πολυπλοκότητα των διαδικτυακών απάτων και την ανάγκη για ενισχυμένα μέτρα ασφαλείας. Η έκθεση επισημαίνει επίσης την αυξημένη προσαρμογή των επιθέσεων phishing ανά περιοχή, με τους επιτιθέμενους να εκμεταλλεύονται τοπικές αγορές και δημοφιλείς πλατφόρμες ψυχαγωγίας, δημόσιες υπηρεσίες, εργαλεία τεχνητής νοημοσύνης και εφαρμογές μηνυμάτων για να εξαπατήσουν τους χρήστες. Αυτή η τοπική προσέγγιση καθιστά τις επιθέσεις πιο πειστικές και αυξάνει την πιθανότητα επιτυχίας. Ένα ιδιαίτερα ανησυχητικό φαινόμενο είναι η αύξηση των επιθέσεων phishing που προσποιούνται ελέγχους "Know Your Customer" (KYC), όπου οι phishers ζητούν σκαναρισμένα διαβατήρια και φωτογραφίες προσώπου με σκοπό την κλοπή ταυτότητας και την πρόσβαση σε λογαριασμούς που απαιτούν επαλήθευση μέσω βιομετρικών δεδομένων. Αυτό υπογραμμίζει την ανάγκη για προσοχή κατά την παροχή προσωπικών πληροφοριών στο διαδίκτυο. Επιπλέον, οι λογαριασμοί σε WhatsApp και Telegram έχουν γίνει σημαντικοί στόχοι για phishing και απάτες, με τους κυβερνοεγκληματίες να χρησιμοποιούν διαγωνισμούς και προσφορές δωρεάν συνδρομών για να αποκτήσουν πρόσβαση στα διαπιστευτήρια των χρηστών. Οι απατεώνες έχουν επεκτείνει τις δραστηριότητές τους σε περισσότερες γλώσσες, αυξάνοντας την εμβέλεια των επιθέσεων τους. Τέλος, παρατηρήθηκε αύξηση των απάτων με ψεύτικα εισιτήρια συναυλιών, όπου οι χρήστες εξαπατώνται να πληρώσουν για εισιτήρια που δεν παραλαμβάνουν ποτέ.
You Might Also Like
CT Podcast με τον Χριστόφορο Τορναρίτη
Φεβ 6
CT Podcast με τη Θέα Νικολάου
Φεβ 13
Οι Σταύρος Γεωργίου και Χρίστος Καλλής, στο PRO-SHOW PODCAST
Φεβ 18
Ο Βέσκο Μιχαϊλοβιτς, στο PRO-SHOW PODCAST
Φεβ 18
Υποδεχτήκαμε την Βασίλισσα του Καρναβαλιού Αμαρυλλίς Κυριάκου
Φεβ 19