TM_789

8 29|8|2025 #789 Αυτή τη στιγμή, οι επιθέσεις phishing βρίσκονται σε μια φάση μετάβασης, κα- θοδηγούμενη από προηγμένες τεχνικές εξαπάτησης με τη βοήθεια της τεχνη- τής νοημοσύνης και άλλων καινοτόμων μεθόδων αποφυγής εντοπισμού. Από deepfakes και voice cloning μέχρι εφαρ- μογές ευρείας χρήσης, όπως το Telegram και το Google Translate, οι κυβερνοε- γκληματίες επιστρατεύουν κάθε διαθέ- σιμο μέσο για να αποκτήσουν πρόσβα- ση σε βιομετρικά δεδομένα, θέτοντας σε κίνδυνο ιδιώτες κ αι επιχειρήσε ις. Σύμφωνα με την Kaspersky , η τεχνητή νοημοσύνη έχει μετατρέψει το phishing σε μια ιδιαίτερα εξατομικευμένη απειλή. Μέσω μεγάλων γλωσσικών μοντέλων, οι επιτιθέμενοι δημιουργούν πειστικά e- mails, μηνύματα και ιστοσελίδες χωρίς γραμματικά λάθη, μιμούμενοι αυθεντι- κές πηγές. Επιπλέον, με AI bots σε social media και εφαρμογές μηνυμάτων υπο- δύονται πραγματικούς χρήστες, παρα- σύροντάς τους σε μακροσκελείς συζητή- σεις για να κερδίσουν την εμπιστοσύνη τους. Τα bots αυτά δελεάζουν τα θύματα με ψεύτικες «ευκαιρίες», χρησιμοποιώ- ντας AI-generated ηχητικά μηνύματα ή deepfake βίντεο, ωθώντας τους σε απά- τες με ερωτικό ή επενδυτικό περιεχόμενο. Οι επιτιθέμενοι δημιουργούν επίσης ρε- αλιστικά deepfakes, παριστάνοντας άλλα άτομα, από συναδέλφους και διασημό- τητες έως τραπεζικούς υπαλλήλους, με σκοπό είτε να προωθήσουν ψεύτικες προ- σφορές είτε να αποσπάσουν ευαίσθητα δεδομένα. Για παράδειγμα, αυτοματοποι- ημένες κλήσεις που μιμούνται προσωπι- κό ασφάλειας τραπεζών αξιοποιούν την τεχνητή νοημοσύνη για να ξεγελάσουν χρήστες, ώστε να μοιραστούν κωδικούς two-factor authentication, εξασφαλίζο- ντας πρόσβαση σε λογαριασμούς ή την εκτέλεση ύποπτων συναλλαγών. Επιπλέον, εργαλεία που υποστηρίζονται από AI ανα- λύουν δημόσια δεδομένα από κοινωνικά δίκτυα ή εταιρικές ιστοσελίδες για να εξα- πολύσουν στοχευμένες επιθέσεις, όπως e-mails με θέμα το HR ή ψεύτικες κλήσεις που αναφέρουν προσωπικά στοιχεία. Οι επιτιθέμενοι χρησιμοποιούν πλέον εξελιγμένες μεθόδους για να κερδίσουν την εμπιστοσύνη των θυμάτων, αξιοποι- ώντας επίσημες πλατφόρμες ώστε να παρατείνουν τη διάρκεια των επιθέσε- ών τους. Χαρακτηριστικό παράδειγμα αποτελεί η πλατφόρμα Telegraph του Telegram, που προορίζεται για δημοσί- ευση μεγάλων κειμένων, αλλά χρησιμο- ποιείται και για την εξάπλωση επιθέσεων phishing. Επιπλέον, η λειτουργία του Google Translate για μετάφραση ιστοσε- λίδων παράγει συγκεκριμένους συνδέ- σμους, οι οποίοι χρησιμοποιούνται από επιτιθέμενους για να παρακάμψουν τα συστήματα ασφαλείας. Επιπλέον, οι επιτιθέμενοι ενσωματώνουν CAPTCHA σε phishing sites πριν οδη- γήσουν τον χρήστη στην κακόβουλη ιστοσελίδα. Με αυτόν τον τρόπο, παρα- πλανούν τους μηχανισμούς ανίχνευσης, καθώς η παρουσία CAPTCHA συχνά συν- δέεται με αξιόπιστες πλατφόρμες, μειώ- νοντας τις πιθανότητες εντοπισμού. Η προσοχή έχει στραφεί πλέον από τους κωδικούς πρόσβασης σε προσωπικά δεδομένα που δεν αλλάζουν. Οι επιτιθέ- μενοι στοχεύουν βιομετρικά δεδομένα μέσω ψεύτικων ιστοσελίδων που ζητούν πρόσβαση στην κάμερα του κινητού με πρόσχημα την επαλήθευση λογαρια- σμού, καταγράφοντας έτσι πρόσωπα ή άλλα προσωπικά δεδομένα που δεν μπο- ρούν να αλλαχθούν. Αυτά χρησιμοποιού- νται για μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητους λογαριασμούς ή πωλού- νται στο dark web. Αντίστοιχα, ηλεκτρο- νικές αλλά και χειρόγραφες υπογραφές – απαραίτητες σε νομικές διαδικασίες αλλά και οικονομικές συναλλαγές – υπο- κλέπτονται μέσω επιθέσεων phishing. Οι επιτιθέμενοι μιμούνται πλατφόρμες όπως το DocuSign ή παρακινούν τους χρήστες να ανεβάσουν τις υπογραφές τους σε ψεύτικες ιστοσελίδες, προκαλώ- ντας ζημιά τόσο στην εικόνα των επιχει- ρήσεων, όσο και στα οικονομικά τους. Για προστασία από επιθέσεις phishing, η Kaspersky συστήνει: • Να επιβεβαιώνετε πρώτα μηνύματα, κλήσεις ή συνδέσμους, ακόμα κι αν φαί- νονται όλα τυπικά. Μην κοινοποιείτε ποτέ κωδικούς 2FA. • Να εξετάζετε προσεκτικά βίντεο για αφύσικες κινήσεις ή υπερβολικά δελε- αστικές προσφορές, καθώς αποτελούν ενδείξεις deepfake. • Να απορρίπτετε αιτήματα για πρό- σβαση στην κάμερα από μη επαληθευ- μένες ιστοσελίδες και να αποφεύγετε το ανέβασμα υπογραφών σε άγνωστες πλατφόρμες. • Να περιορίζετε την κοινοποίηση ευαί- σθητων στοιχείων online, όπως φωτο- γραφίες εγγράφων ή εμπιστευτικές πλη- ροφορίες εργασίας. • Να χρησιμοποιείτε το Kaspersky Next (σε εταιρικά περιβάλλοντα) ή το Kaspersky Premium (για ιδιωτική χρήση) για αποκλεισμό phishing επιθέσεων. Αναπτυγμένο phishing με τη χρήση της ΤΝ