LATEST
Εξέλιξη παρατήρησε η Kaspersky στις επιθέσεις phishing το 2025
Μια νέα έκθεση της Kaspersky αποκαλύπτει πώς οι κυβερνοεγκληματίες αναβιώνουν και εξελίσσουν τις τεχνικές phishing, στοχοποιώντας άτομα και επιχειρήσεις το 2025, συμπεριλαμβανομένων επιθέσεων σε ημερολόγια, ψεύτικων φωνητικών μηνυμάτων και εξελιγμένων μεθόδων παράκαμψης πολυπαραγοντικού ελέγχου ταυτότητας. Τα ευρήματα υπογραμμίζουν την κρισιμότητα εγρήγορσης των χρηστών, εκπαίδευσης των εργαζομένων και προηγμένων λύσεων προστασίας e-mail για την αντιμετώπιση αυτών των επίμονων απειλών.
Μια τακτική που εμφανίστηκε για πρώτη φορά στα τέλη της δεκαετίας του 2010, το phishing μέσω ημερολογίου, επανεμφανίζεται με επίκεντρο τα επιχειρηματικά περιβάλλοντα. Οι επιτιθέμενοι στέλνουν e-mails με προσκλήσεις για calendar events, συχνά χωρίς καθόλου κείμενο στο σώμα του μηνύματος, κρύβοντας κακόβουλους συνδέσμους στην περιγραφή. Όταν ο χρήστης ανοίξει την πρόσκληση, το συμβάν προστίθεται αυτόματα στο ημερολόγιό του και οι υπενθυμίσεις τον παρακινούν να πατήσει συνδέσμους που οδηγούν σε ψεύτικες σελίδες εισόδου συνήθως απομιμήσεις της Microsoft. Η μέθοδος αυτή, ενώ αρχικά στοχοποιούσε μαζικά χρήστες του Google Calendar, επικεντρώνεται πλέον σε υπαλλήλους γραφείου. Οι οργανισμοί συνιστάται να πραγματοποιούν τακτικές εκπαιδεύσεις ενημέρωσης για το phishing, όπως προσομοιώσεις επιθέσεων, ώστε οι εργαζόμενοι να μάθουν να επαληθεύουν τις απρόσμενες προσκλήσεις ημερολογίου.
Οι δράστες χρησιμοποιούν πλέον αφαιρετικά e-mails με τη μορφή ειδοποιήσεων φωνητικών μηνυμάτων, που περιέχουν ελάχιστο κείμενο και έναν σύνδεσμο προς μια απλή σελίδα. Το πάτημα του συνδέσμου ενεργοποιεί μια αλληλουχία επαληθεύσεων CAPTCHA για την παράκαμψη των φίλτρων ασφαλείας, οδηγώντας τελικά τον χρήστη σε μια ψεύτικη σελίδα εισόδου Google, η οποία επαληθεύει τις διευθύνσεις e-mail και καταγράφει τους κωδικούς πρόσβασης. Η πολύπλοκη αυτή τακτική εξαπάτησης επισημαίνει την ανάγκη για εκπαιδευτικά προγράμματα προσωπικού, όπως διαδραστικά μαθήματα αναγνώρισης ύποπτων συνδέσμων, καθώς και για προηγμένες λύσεις προστασίας e-mail, που εντοπίζουν και μπλοκάρουν τέτοιες συγκαλυμμένες τεχνικές.
Αυτές οι εξελιγμένες εκστρατείες phishing στοχεύουν στην παράκαμψη του πολυπαραγοντικού ελέγχου ταυτότητας μέσω απομιμήσεων υπηρεσιών, όπως το pCloud (μια πλατφόρμα αποθήκευσης αρχείων με κρυπτογράφηση, κοινή χρήση και backup). Τα e-mails, που παρουσιάζονται ως ουδέτερες follow-up ειδοποιήσεις υποστήριξης, οδηγούν σε ψεύτικες σελίδες σύνδεσης με domains που μοιάζουν με τα αυθεντικά. Οι σελίδες αυτές επικοινωνούν μέσω API με την πραγματική υπηρεσία pCloud, επαληθεύοντας τα e-mail και ζητώντας OTP κωδικούς και συνθηματικά, παρέχοντας έτσι στους επιτιθέμενους πλήρη πρόσβαση στους λογαριασμούς. Για την αντιμετώπιση τέτοιων επιθέσεων, οι οργανισμοί πρέπει να εφαρμόζουν υποχρεωτική εκπαίδευση κυβερνοασφάλειας και να χρησιμοποιούν λύσεις ασφαλείας e-mail, όπως το Kaspersky Security for Mail Servers, που εντοπίζει ύποπτα domains και API-based επιθέσεις.
Ο κος Roman Dedenok, ειδικός κατά του spam στην Kaspersky, σχολιάζει: «Με τις εκστρατείες phishing να γίνονται ολοένα και πιο παραπλανητικές, η Kaspersky συνιστά στους χρήστες να αντιμετωπίζουν με προσοχή ασυνήθιστα συνημμένα e-mails, για παράδειγμα PDF που προστατεύονται με κωδικό ή QR codes, και να ελέγχουν πάντα το URL πριν εισαγάγουν οποιαδήποτε στοιχεία. Οι οργανισμοί θα πρέπει να υιοθετήσουν ολοκληρωμένα προγράμματα εκπαίδευσης με ρεαλιστικές προσομοιώσεις και πρακτικές αναγνώρισης phishing επιθέσεων. Παράλληλα, η εγκατάσταση ισχυρών λύσεων προστασίας e-mail εξασφαλίζει τον έγκαιρο εντοπισμό και αποκλεισμό προηγμένων τεχνικών phishing».