Μια νέα έκθεση της Kaspersky αποκαλύπτει τις εξελίξεις στον τομέα των κυβερνοεγκλημάτων, αποκαλύπτοντας πώς οι εγκληματίες του διαδικτύου αναβιώνουν και εκσυγχρονίζουν τις τεχνικές phishing, στοχοποιώντας τόσο άτομα όσο και επιχειρήσεις το 2025. Οι επιθέσεις περιλαμβάνουν νέες μορφές όπως επιθέσεις σε ημερολόγια, ψεύτικα φωνητικά μηνύματα και προηγμένες μεθόδους που παρακάμπτουν τον πολυπαραγοντικό έλεγχο ταυτότητας (MFA).
Τα ευρήματα της έκθεσης υπογραμμίζουν την κρισιμότητα της εγρήγορσης των χρηστών, της εκπαίδευσης των εργαζομένων και της εισαγωγής προηγμένων λύσεων προστασίας email προκειμένου να αντιμετωπιστούν αυτές οι επίμονες απειλές.
Στόχος οι υπάλληλοι γραφείου
Μια τακτική που αναδείχθηκε για πρώτη φορά στα τέλη της δεκαετίας του 2010, το phishing μέσω ημερολογίου, επανεμφανίζεται με επίκεντρο τα επιχειρηματικά περιβάλλοντα (B2B). Οι επιτιθέμενοι αποστέλλουν emails με προσκλήσεις για εκδηλώσεις ημερολογίου, συχνά χωρίς κείμενο στο σώμα του μηνύματος, κρύβοντας κακόβουλους συνδέσμους στην περιγραφή.
Όταν ο χρήστης ανοίξει την πρόσκληση, το συμβάν προστίθεται αυτόματα στο ημερολόγιό του. Οι υπενθυμίσεις τον παρακινούν να πατήσει συνδέσμους που οδηγούν σε ψεύτικες σελίδες εισόδου που συχνά μοιάζουν με αυτές της Microsoft.
Αυτή η μέθοδος, που αρχικά στοχεύει μαζικά χρήστες του Google Calendar, πλέον επικεντρώνεται σε υπαλλήλους γραφείου. Οι οργανισμοί συνιστάται να διασφαλίσουν τακτικές εκπαιδεύσεις ενημέρωσης για το phishing, μέσω προσο simulations, με στόχο οι εργαζόμενοι να μάθουν να επαληθεύουν απρόσμενες προσκλήσεις ημερολογίου.
Phishing μέσω φωνητικών μηνυμάτων
Οι δράστες πλέον δημιουργούν απατηλά emails σε μορφή ειδοποιήσεων φωνητικών μηνυμάτων, που περιέχουν ελάχιστο κείμενο και έναν σύνδεσμο σε μια απλή σελίδα. Το πάτημα του συνδέσμου ενεργοποιεί μια διαδικασία ελέγχου CAPTCHA, η οποία παρακάμπτει τα φίλτρα ασφαλείας, οδηγώντας τελικά τον χρήστη σε ψεύτικη σελίδα εισόδου Google. Αυτή η σελίδα επαληθεύει τις διευθύνσεις email και καταγράφει τους κωδικούς πρόσβασης.
Η πολύπλοκη αυτή τακτική εξαπάτησης αναδεικνύει την επείγουσα ανάγκη για εκπαιδευτικά προγράμματα για το προσωπικό, που να περιλαμβάνουν διαδραστικά μαθήματα αναγνώρισης ύποπτων συνδέσμων. Παράλληλα, η χρήση προηγμένων λύσεων προστασίας email, όπως το Kaspersky SecureMail, είναι απολύτως επιτακτική για την ανίχνευση και τον αποκλεισμό τέτοιων συγκαλυμμένων τεχνικών.
Ψεύτικα login σε cloud υπηρεσίες
Αυτές οι εξελιγμένες εκστρατείες phishing στοχεύουν στην παράκαμψη του πολυπαραγοντικού ελέγχου ταυτότητας (MFA) μέσω απομιμήσεων υπηρεσιών όπως το pCloud. Τα emails που εμφανίζονται ως ουδέτερες follow-up ειδοποιήσεις υποστήριξης οδηγούν τους χρήστες σε ψεύτικες σελίδες εισόδου με domains που μοιάζουν με τα αυθεντικά (π.χ. pcloud.online).
Οι σελίδες αυτές επικοινωνούν με την πραγματική υπηρεσία pCloud μέσω API, επαληθεύοντας διευθύνσεις email και ζητώντας OTP κωδικούς και συνθηματικά, δίνοντας έτσι στους επιτιθέμενους πλήρη πρόσβαση στους λογαριασμούς των χρηστών. Για την αποτελεσματική αντιμετώπιση τέτοιων επιθέσεων, οι οργανισμοί καλούνται να εφαρμόσουν υποχρεωτική εκπαίδευση κυβερνοασφάλειας και να αξιοποιήσουν λύσεις ασφαλείας email, όπως το Kaspersky Security for Mail Servers, που εντοπίζουν ύποπτα domains και επιθέσεις βασισμένες σε API.
Related Posts
Τεράστια επίθεση ηλεκτρονικού ψαρέματος Μίμηση ως ταξιδιωτικές επωνυμίες που επιτίθενται σε χρήστες με 4.300 κακόβουλους τομείς
Τα κακόβουλα πακέτα NPM κάνουν κατάχρηση των ανακατευθύνσεων Adspect για αποφυγή ασφάλειας
Νέα καμπάνια κακόβουλου λογισμικού npm Επαληθεύει εάν ο επισκέπτης είναι θύμα ή ερευνητής πριν από την πρόκληση μόλυνσης
