Σχεδόν 900 εκατ. απόπειρες phishing το 2024 ενώ οι κυβερνοαπειλές συνεχίζουν να αυξάνονται

Οι λύσεις ασφαλείας της Kaspersky απέκλεισαν πάνω από 893 εκατομμύρια απόπειρες phishing το 2024 – μία αύξηση της τάξης του 26% σε σύγκριση με το 2023, όταν ο συνολικός αριθμός ανερχόταν σε σχεδόν 710 εκατομμύρια. Η αύξηση αυτή (όπως φαίνεται στο παρακάτω γράφημα) μεταξύ Μαΐου και Ιουλίου συνδέεται παραδοσιακά με την περίοδο των διακοπών, κατά την οποία οι απατεώνες συχνά προσπαθούν να δελεάσουν ταξιδιώτες με απάτες που περιλαμβάνουν ψεύτικες κρατήσεις αεροπορικών εισιτηρίων και ξενοδοχείων, παραπλανητικά τουριστικά πακέτα και προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.

Οι ειδικοί παρατήρησαν μια σειρά από συστήματα απάτης και phishing με στόχο την κλοπή δεδομένων, χρημάτων και την εγκατάσταση κακόβουλου λογισμικού. Το 2024, οι κυβερνοεγκληματίες συχνά μιμούνταν τις ιστοσελίδες γνωστών εταιρειών όπως το Booking, το Airbnb, το TikTok, το Telegram και άλλες. Μία εκστρατεία που βρίσκεται τώρα σε εξέλιξη, για παράδειγμα, στοχοποιεί χρήστες του TikTok Shop. Οι κυβερνοεγκληματίες δημιούργησαν ψεύτικες σελίδες σύνδεσης σχεδιασμένες με σκοπό την κλοπή των στοιχείων των πωλητών. Οι απατεώνες εκμεταλλεύτηκαν επίσης τις τάσεις της επικαιρότητας, οργανώνοντας απάτες που βασίζονταν σε δημοφιλή θέματα, όπως το παιχνίδι με κρυπτονομίσματα ‘Hamster Kombat’ και τα TON wallets.

Το 2024, τα συστήματα απάτης έκαναν επίσης χρήση ψεύτικων εικόνων διασημοτήτων, προωθώντας πλαστούς διαγωνισμούς με πολύτιμα δώρα για τους φαν, τα οποία δεν παραδίδονταν ποτέ. Η τάση αυτή συνεχίζεται και το 2025.

Εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) και κακόβουλων email

Σύμφωνα με τα δεδομένα της Kaspersky, τόσο οι ιδιώτες όσο και οι εταιρικοί χρήστες αντιμετώπισαν 

Οι κυβερνοεγκληματίες χρησιμοποίησαν διάφορες τακτικές σε εκστρατείες email που στοχοποιούν επιχειρήσεις, όπως παρατήρησαν οι ειδικοί. Αυτές περιλάμβαναν την αποστολή, μέσω email, αρχείων προστατευμένων με κωδικό πρόσβασης που περιείχαν κακόβουλο περιεχόμενο, εικόνων SVG που παρουσιάζονταν ως απλά γραφικά, και πολλές άλλες απάτες. Οι επιτιθέμενοι παρέσυραν τα θύματα ώστε να κάνουν κλικ σε κακόβουλο περιεχόμενο μέσω ψεύτικων δικαστικών εκκλήσεων, προσφορών, επίσημων ειδοποιήσεων και άλλων.

Σχεδόν κάθε δεύτερο email στα εισερχόμενα εταιρειών – το 47% δηλαδή της κίνησης παγκοσμίως – ήταν ανεπιθύμητο (spam), σημειώνοντας έτσι αύξηση 1,27 ποσοστιαίων μονάδων σε σχέση με το προηγούμενο έτος. Ενώ το spam περιλαμβάνει διάφορες απειλές μέσω email, όπως αυτές που αναφέρθηκαν παραπάνω, δεν είναι πάντα κακόβουλο και αποτελεί κυρίως ανεπιθύμητες διαφημίσεις. Οι ειδικοί σημειώνουν ότι οι τάσεις του εταιρικού spam της περασμένης χρονιάς περιλαμβάνουν κυρίως διαφημίσεις για λύσεις τεχνητής νοημοσύνης, σχετικά webinars, υπηρεσίες διαδικτυακής προώθησης, τρόπους αύξησης ακολούθων και άλλα.

Για να αποφύγετε να πέσετε θύμα phishing, απάτης ή κακόβουλων μηνυμάτων, οι ειδικοί της Kaspersky προτείνουν τα εξής:

• Ανοίγετε emails και κάνετε κλικ σε συνδέσμους μόνο αν εμπιστεύεστε σίγουρα τον αποστολέα.
• Όταν ο αποστολέας είναι έγκυρος, αλλά το περιεχόμενο του μηνύματος φαίνεται παράξενο, είναι προτιμότερο να το ελέγξετε με τον αποστολέα μέσω κάποιου εναλλακτικού μέσου επικοινωνίας.
• Ελέγξτε την ορθογραφία της διεύθυνσης URL μιας ιστοσελίδας αν υποψιάζεστε ότι βρίσκεστε σε σελίδα phishing. Η URL μπορεί να περιέχει λάθη που εντοπίζονται δύσκολα με την πρώτη ματιά, όπως το 1 αντί για I ή το 0 αντί για O.
• Χρησιμοποιήστε μια δοκιμασμένη λύση ασφαλείας κατά την περιήγηση στο διαδίκτυο. Έχοντας πρόσβαση σε διεθνείς πηγές πληροφοριών για τις απειλές, οι λύσεις αυτές μπορούν να εντοπίζουν και να αποκλείουν εκστρατείες spam και phishing.