Διπλασιάστηκαν οι επιθέσεις phishing το 2022

Posted onAuthorFounder & OwnerLeave a comment

Διπλασιάστηκαν οι επιθέσεις phishing το 2022
Διπλασιάστηκαν οι επιθέσεις phishing το 2022 ©Shutterstock

Το 2022 το σύστημα “anti-phishing” της Kaspersky απέτρεψε περισσότερες από 500 εκατομμύρια απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες· αριθμός διπλάσιος σε σύγκριση με τα στοιχεία του 2021. Οι υπηρεσίες παράδοσης, οι πλατφόρμες ανταλλαγής μηνυμάτων (messenger) και οι υπηρεσίες κρυπτονομισμάτων ήταν τα μέσα που αξιοποιήθηκαν συχνότερα για την εξαπάτηση των θυμάτων μέσω επιθέσεων “phishing”. Αυτά είναι μερικά από τα ευρήματα που βρίσκονται στην νέα έκθεση “Spam” and “Phishing” της Kaspersky για το 2022.

Παρότι οι επιθέσεις “spam” και “phishing” δεν είναι απαραίτητα περίπλοκες από τεχνολογική άποψη, η διαμόρφωσή τους βασίζεται σε εξελιγμένες τακτικές κοινωνικής μηχανικής, καθιστώντας τις εξαιρετικά επικίνδυνες για όσους δεν μπορούν να τις αναγνωρίσουν. Οι απατεώνες είναι ικανοί να δημιουργήσουν “phishing” ιστοτόπους που φαίνονται πανομοιότυποι με τους αληθινούς, χρησιμοποιώντας τους για να αποσπάσουν ευαίσθητες πληροφορίες ή να εξαπατήσουν πρόσωπα και επιχειρήσεις αποσπώντας τους χρήματα. Οι ειδικοί της Kaspersky ανακάλυψαν ότι, καθ’ όλη τη διάρκεια του 2022, οι κυβερνοεγκληματίες στράφηκαν όλο και περισσότερο στο “phishing”. Το 2022 το σύστημα “anti-phishing” της εταιρείας απέκλεισε με επιτυχία 507.851.735 προσπάθειες πρόσβασης σε κακόβουλο περιεχόμενο, αριθμός διπλάσιος από τον αριθμό των επιθέσεων που αποτράπηκαν εντός του 2021.

Οι χρήστες των υπηρεσιών παράδοσης ήταν τα πιο συχνά θύματα επιθέσεων “phishing”, αποτελώντας το 27,38% του συνόλου των προσπαθειών που απετράπησαν. Οι απατεώνες στέλνουν πλαστά “email” προσποιούμενοι ότι είναι από γνωστές εταιρείες παράδοσης και ισχυρίζονται ότι υπάρχει πρόβλημα με μια παράδοση. Το “email” περιλαμβάνει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο, ο οποίος ζητά προσωπικά στοιχεία ή οικονομικές λεπτομέρειες. Εάν το θύμα δεν αναγνωρίσει την απάτη, μπορεί να κοινοποιήσει, άθελά του, τα στοιχεία ταυτοποίησης και τραπεζικών συναλλαγών, τα οποία μετέπειτα πωλούνται σε ιστότοπους του “dark web”. Άλλοι δημοφιλείς στόχοι επιθέσεων ηλεκτρονικού ψαρέματος είναι τα ηλεκτρονικά καταστήματα (15,56%), τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%). Κατανομή οργανισμών που αποτέλεσαν στόχο “phishers” εντός του 2022, ανά κατηγορία

Οι ειδικοί της Kaspersky εντόπισαν, επίσης, ακόμη μια ισχυρή τάση στο τοπίο του “phishing” για το 2022: αύξηση της πραγματοποίησης επιθέσεων μέσω εφαρμογών “messenger”, με την πλειονότητα των αποκλεισμένων προσπαθειών να προέρχονται από το “WhatsApp” (82,71%), το “Telegram” (14,12%) και το “Viber” (3,17%).

Οι εγκληματίες του κυβερνοχώρου στοχεύουν ολοένα και περισσότερο σε λογαριασμούς σε Μέσα κοινωνικής δικτύωσης, εκμεταλλευόμενοι την περιέργεια των ανθρώπων και την ανάγκη τους για ιδιωτικότητα. Χρησιμοποιούν τακτικές όπως η προσφορά ψεύτικων ενημερώσεων και επαληθευμένων καταστάσεων λογαριασμών για να πείσουν τους χρήστες να μοιραστούν τα στοιχεία σύνδεσής τους.Ένα παράδειγμα σελίδας “phishing” που μιμείται μια ειδοποίηση μέσων κοινωνικής δικτύωσης

Επιπλέον, σύμφωνα με τους ειδικούς, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων που σχετίζονται με την πανδημία, καθώς και να χρησιμοποιούν απάτες κρυπτονομισμάτων για να αποσπάσουν ευαίσθητες πληροφορίες. Οι συγκεκριμένοι απατεώνες εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων για να κλέψουν τις ευαίσθητες πληροφορίες τους.

«Το “phishing” αποτελεί μία από τις πιο διαδεδομένες και καταστροφικές απειλές στο τοπίο της κυβερνοασφάλειας, καθώς οι σελίδες “phishing” αποτελούν συχνά το πρώτο βήμα για μια σειρά απειλών στον κυβερνοχώρο που ενδέχεται να οδηγήσουν σε απώλεια προσωπικών δεδομένων, χρημάτων και δυσφήμηση τόσο των ατόμων όσο και των επιχειρήσεων. Είναι ζωτικής σημασίας για όλους να κατανοήσουν την απειλή και να λάβουν μέτρα για να προστατευθούν», 

σύμφωνα με την Olga Svistunova, ειδικό σε θέματα ασφάλειας της Kaspersky.

Προκειμένου να αποφύγετε να πέσετε θύμα “spam” αλληλογραφίας ή απάτης τύπου “phishing”, οι ειδικοί της Kaspersky συνιστούν τα εξής:

  • Ανοίξτε τα “email” και κάντε κλικ σε συνδέσμους μόνον εάν είστε βέβαιοι ότι μπορείτε να εμπιστευτείτε τον αποστολέα. Όταν ένας αποστολέας είναι υπαρκτός, αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να πραγματοποιήσετε έναν έλεγχο επαλήθευσης μέσω ενός εναλλακτικού καναλιού επικοινωνίας με τον αποστολέα.
  • Ελέγξτε την ορθογραφία της διεύθυνσης “URL” ενός ιστότοπου εάν υποψιάζεστε ότι πρόκειται για σελίδα “phishing”. Εάν ναι, η διεύθυνση “URL” μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως “1” αντί για “I” ή “0” αντί για “O”.
  • Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφαλείας όταν σερφάρετε στο διαδίκτυο. Χάρη στην πρόσβαση σε διεθνή βάση πληροφοριών σχετικά με το τοπίο απειλών, αυτές οι λύσεις είναι σε θέση να εντοπίζουν και να αποκλείουν εκστρατείες ανεπιθύμητης αλληλογραφίας και “phishing”.

Διαβάστε περισσότερα για το “Spam” και το “Phishing” το 2022 στην αναφορά που δημοσιεύτηκε στο “Securelist.com”.

Πηγή:

Σᾶς ἀρέσει τὸ ἂρθρο; / Do you like this post?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Συνολικές Επισκέψεις: / Total Visits: 5)

(Σημερινές Επισκέψεις: / Today's Visits: 1)

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.