TM_754

8 20|6|2025 #754 Καθώς οι ταξιδιώτες προετοιμάζονται για τις κα- λοκαιρινές τους αποδράσεις, οι κυβερνοεγκλη- ματίες εξαπολύουν στοχευμένες επιθέσεις εκμε- ταλλευόμενοι τις εποχικές τάσεις στις κρατήσεις και τις ψηφιακές συνήθειες των χρηστών. Σύμ- φωνα με νέα έρευνα τη ς Check Point Research , τον Μάιο του 2025 καταγράφηκε αύξηση 55% στις νεοεγγεγραμμένες διαδικτυακές διευθύν- σεις που σχετίζονται με διακοπές, με 1 στις 21 να χαρακτηρίζεται ως κακόβουλη ή ύποπτη. Από phishing ιστοσελίδες και e-mails που μιμού- νται δημοφιλείς πλατφόρμες, όπως το Airbnb και το Booking.com, μέχρι απάτες με ενσωματωμένο κακόβου- λο λογισμικό που στοχεύουν ιδιοκτήτες καταλυμάτων, οι επιτι- θέμενοι εκμεταλλεύονται την εμπιστοσύνη των χρηστών για να μολύνουν συσκευές, να υποκλέψουν προσωπικά δεδομένα και στοιχεία πληρωμών. Αυξημένη δραστηριότητα κυβερνοαπειλών καταγράφηκε και στον κλάδο της φιλοξενίας. Ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων ανά οργανισμό έφτασε κατά μέσο όρο τις 1.834, σημειώνοντας αύξηση 48% σε σύγκριση με πέρυσι και 78% σε διάστημα δύο ετών. Η έρευνα της Check Point Research αποκά- λυψε συγκεκριμένες και επικίνδυνες μεθόδους που χρησιμοποιούν οι κυβερνοεγκληματίες: • Ένα πλαστό domain της Airbnb που μιμείται τη σελίδα πληρωμής για την υποκλοπή στοιχείων πιστωτικών καρτών. • Μια επίθεση «ClickFix» μέσω της Booking.com, η οποία χρησιμοποιεί ψεύτικο CAPTCHA για την εγκατάσταση Remote Access Trojan (RAT) σε συ- σκευές ιδιοκτητών καταλυμάτων. • Πλαστά e-mails που προσποιούνται το Booking.com που οδη- γούν σε phishing ανακατευθύνσεις μέσω domains με αξιόπιστη εμφάνιση. Παρατηρούνται ενδείξεις χρήσης γενετικής τεχνη- τής νοημοσύνης (Generative AI), με ποικιλία στο περιεχόμενο και τις θεματικές γραμμές, ενισχύοντας την κοινωνική μηχανική και παρακάμπτοντας τα συστήματα ανίχνευσης. Άγνωστοι hackers παραβίασαν τους λο- γαριασμούς e-mail αρκετών δημοσιο- γράφων της Washington Post. Σύμφωνα με υπόμνημα που εστάλη την Κυριακή, 15 Ιουνίου στο προσωπικό της εφημερί- δας, η κυβερνοεπίθεση έγινε αντιληπτή την Πέμπτη, 12 Ιουνίου. Οι εισβολείς παραβίασαν τους λογαριασμούς σε υπη- ρεσίες της Microsoft και απέκτησαν πρό- σβαση στα e-mail δημοσιογράφων. Σύμφωνα με πηγές της Wall Street Journal που αποκάλυψε πρώτη το περι- στατικό, η κυβερνοεπίθεση δεν αποκλεί- εται να ήταν έργο κρατικών hackers, κα- θώς στο στόχαστρο βρέθηκαν ρεπόρτερ που καλύπτουν θέματα εθνικής ασφά- λειας και οικονομικής πολιτικής, συμπε- ριλαμβανομένων δημοσιογράφων που καλύπτουν την Κίνα. Οι στόχοι της επίθεσης ενημερώθη- καν τις τελευταίες ημέρες και έλαβαν οδηγία να μην συζητούν την υπόθεση, ενώ όλοι οι υπάλληλοι της Washington Post κλήθηκαν να αλλάξουν κωδικούς πρόσβασης. Λόγω των ευαίσθητων πληροφοριών που ενίοτε έχουν στην κατοχή τους, οι δημοσιογράφοι γίνονται συχνά στόχος επιχειρήσεων κυβερνοκατασκοπείας από ξένες κυβερνήσεις. Ο όμιλος News Corp στον οποίο ανήκει η Wall Street Journal είχε πέσει θύμα κυβερνοεπίθε- σης που συνεχιζόταν για τουλάχιστον δύο χρόνια πριν γίνει αντιληπτή το 2022. Οι hackers απέκτησαν πρόσβαση όχι μόνο σε μηνύματα ηλεκτρονικού ταχυ- δρομείου, αλλά και σε σχέδια άρθρων και άλλα έγγραφα. Οι υποψίες στρέ- φονται στην Κίνα, καθώς πολλά από τα αρχεία που υποκλάπηκαν αφορούσαν υποθέσεις που ενδιαφέρουν το Πεκίνο, όπως οι εξελίξεις στην Ταϊβάν και η εθνι- κή ομάδα των Ουιγούρων. Ρεπόρτερ της Washington Post δήλω- σαν πάντως ότι αποφεύγουν να γρά- φουν εμπιστευτικές πληροφορίες στα e-mail τους και προτιμούν κρυπτογρα- φημένες υπηρεσίες, όπως το Slack για εσωτερικές επικοινωνίες και το Signal για επαφές με πηγές. Κυβερνοεπίθεση σε e-mail δημοσιογράφων τηςWashington Post 1 στις 21 νέες ιστοσελίδες διακοπών είναι κακόβουλη