LATEST
Αυξήθηκαν οι κυβερνοεπιθέσεις με δόλωμα γνωστά οικογενειακά brands
Ενόψει της Διεθνούς Ημέρας Οικογένειας, που γιορτάζεται στις 15 Μαΐου, οι ειδικοί της Kaspersky ανέλυσαν τις ψηφιακές απειλές που χρησιμοποιούν ως δόλωμα δημοφιλή brands, τα οποία απευθύνονται στην οικογένεια, όπως η Disney, η LEGO, η Toca Boca κ.ά. Η έρευνα, βασισμένη στην παρακολούθηση επιλεγμένων λέξεων κλειδί, αποκάλυψε μια σταθερή αύξηση στις απόπειρες επιθέσεων, οι οποίες αυξήθηκαν κατά 38% από το 2ο τρίμηνο του 2024 έως το 1ο τρίμηνο του 2025. Η τηλεμετρία της Kaspersky καταδεικνύει μια σταθερή ανοδική τάση στις απόπειρες επιθέσεων που εκμεταλλεύονται εμπορικά σήματα που απευθύνονται σε παιδιά και οικογένειες. Ξεκινώντας από μόλις 89.000 το δεύτερο τρίμηνο του 2024, ο αριθμός των επιθέσεων αυξάνεται από τρίμηνο σε τρίμηνο, φτάνοντας σχεδόν τις 123.000 το πρώτο τρίμηνο του 2025. Καθ’ όλη τη διάρκεια της εξεταζόμενης περιόδου, η Kaspersky εντόπισε πάνω από 432.000 τέτοιες απόπειρες.
Οι κυβερνοεγκληματίες εκμεταλλεύονται τη δημοτικότητα και τη συναισθηματική οικειότητα των συγκεκριμένων εμπορικών σημάτων για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλα αρχεία, συχνά με τη μορφή κινούμενων σχεδίων ή παιχνιδιών. Όσο πιο δημοφιλές είναι ένα εμπορικό σήμα, τόσο πιο ελκυστικό γίνεται ως δόλωμα για τους δράστες.
Η ανάλυση της Kaspersky δείχνει ότι οι πιο συχνές απειλές που στοχεύουν παιδιά και οικογένειες δεν είναι πάντα οι πιο προφανείς. Κατά τη διάρκεια της αναφερόμενης περιόδου, σχεδόν 400.000 απόπειρες συνδέθηκαν με το Downloaders, ένα λογισμικό που μπορεί να φαίνεται αβλαβές, αλλά συχνά χρησιμοποιείται για να εγκαταστήσει κρυφά άλλες δυνητικά επικίνδυνες εφαρμογές. Αυτά τα downloaders συχνά εμφανίζονται ως παιχνίδια, βίντεο ή προγράμματα εγκατάστασης που σχετίζονται με δημοφιλείς επωνυμίες, καθιστώντας τα ιδιαίτερα αποτελεσματικά στην εξαπάτηση των χρηστών.
Επιπλέον, πάνω από 7.800 περιπτώσεις αφορούσαν Trojans, τα οποία μπορούν να υποκλέψουν ευαίσθητα δεδομένα, να παρακολουθήσουν τη δραστηριότητα ή να παραγάγουν απομακρυσμένη πρόσβαση στους επιτιθέμενους. Αυτά είναι ιδιαίτερα επικίνδυνα όταν κρύβονται μέσα σε φαινομενικά αθώα αρχεία, όπως cheats ή εφαρμογές που έχουν δημιουργηθεί από ακόλουθους. Το adware ευθύνεται για πάνω από 6.400 απόπειρες επιθέσεων, εμφανιζόμενο συνήθως ως εντυπωσιακά παιχνίδια ή εφαρμογές βίντεο που προβάλλουν συνεχώς στους χρήστες ανεπιθύμητες διαφημίσεις, επιβραδύνοντας τις συσκευές και ενδεχομένως ανοίγοντας την πόρτα σε επιπλέον απειλές.
Στο πλαίσιο της ανάλυσης, οι ερευνητές της Kaspersky εντόπισαν πολλαπλές ψεύτικες ιστοσελίδες και ιστοσελίδες phishing που μιμούνται τον σχεδιασμό και την επωνυμία αγαπημένων οικογενειακών brands. Ένα αξιοσημείωτο παράδειγμα ήταν μια σελίδα phishing που δημιουργήθηκε για να μοιάζει με την επίσημη ιστοσελίδα του Tokyo Disney Resort. Τέτοιες απάτες συχνά δεν διακρίνονται από νόμιμες σελίδες με την πρώτη ματιά, με τη μόνη διαφορά να είναι η διεύθυνση URL του ιστότοπου. Η ψεύτικη ιστοσελίδα προσέφερε στους χρήστες την ευκαιρία να «αγοράσουν» εισιτήρια για το πάρκο, όπως ακριβώς και η πραγματική, και τους ζητούσε να εισάγουν τα προσωπικά τους στοιχεία και τα στοιχεία πληρωμής τους. Ωστόσο, αντί να εξασφαλίσουν μια μαγική ημέρα στο θεματικό πάρκο, τα θύματα θα μπορούσαν να υποστούν κλοπή των στοιχείων της τραπεζικής τους κάρτας.
