TM_805

8 22|9|2025 #805 Μια νέα καμπάνια phishing εντόπισε η Kaspersky , με στόχο χρήστες του WhatsApp μέσω μιας ψεύτικης ψηφο- φορίας. Οι επιτιθέμενοι προσελκύουν τα θύματα μέσω μιας σελίδας ψηφο- φορίας που υποτίθεται ότι παρουσιά- ζει νέους αθλητές, χρησιμοποιώντας όμως και άλλα θέματα. Η μέθοδος προσαρμόζεται εύκολα σε διαφορε- τικά σενάρια, με τελικό στόχο την κα- τάληψη λογαριασμών στο WhatsApp. Η απάτη ξεκινά με τους χρήστες να οδηγούνται σε μια φαινομενικά έγκυ- ρη ιστοσελίδα ψηφοφορίας για έναν διαγωνισμό. Η σελίδα μπορεί να προβάλλει φωτογραφίες αθλη- τών, καθεμία με ένα κουμπί «Ψήφισε» και μετρητή σε πραγμα- τικό χρόνο που υποτίθεται ότι δείχνει τα συνολικά αποτελέ- σματα και τον αριθμό των συμμετεχόντων. Τα στοιχεία αυτά δημιουργούν μια ψευδή αίσθηση αξιοπιστίας, ενθαρρύνοντας την αλληλεπίδραση των χρηστών. Η σελίδα ισχυρίζεται επίσης ότι οποιοσδήποτε μπορεί να συμμετάσχει στον διαγωνισμό μετά από μια διαδικασία «εξουσιοδό- τησης», με τους νικητές να κερδίζουν δώρα από «χορηγούς». Πατώντας είτε «Ψήφισε» είτε «Εξου- σιοδότηση», οι χρήστες ανακατευθύ- νονται σε μια ψεύτικη ιστοσελίδα που τους παροτρύνει να εξουσιοδοτήσουν «γρήγορα και απλά» μέσω WhatsApp. Οι χρήστες καλούνται να εισάγουν τον αριθμό κινητού που είναι συνδεδε- μένος με το WhatsApp τους. Οι επιτι- θέμενοι αξιοποιούν στη συνέχεια τη δυνατότητα σύνδεσης του WhatsApp στην web έκδοση με κωδικό μίας χρή- σης: Εισάγουν τον αριθμό του θύματος στο WhatsApp Web και το σύστημα παράγει έναν 6ψήφιο κωδικό, ο οποίος εμφανίζε- ται στην κακόβουλη σελίδα. Όταν ο χρήστης πληκτρολογήσει αυτόν τον κωδικό στο app του κινητού, η web συνεδρία που ξεκίνησαν οι επιτιθέμενοι ενεργοποιείται, επιτρέποντάς τους να παρακολουθούν το θύμα, να στέλνουν μηνύματα και τελικά να πάρουν τον έλεγχο του λογαριασμού. Η πρόσβαση σε δίκτυα και κρίσιμες υπο- δομές είναι το πρώτο και πιο σημαντικό βήμα κάθε κυβερνοεπίθεσης. Στο επίκε- ντρο αυτής της πραγματικότητας βρίσκο- νται οι Initial Access Brokers (IABs), μεσά- ζοντες που αποκτούν αρχική πρόσβαση σε εταιρικά συστήματα και στη συνέχεια τη διαθέτουν προς πώληση σε forums του dark web. Με αυτό τον τρόπο, δη- μιουργούν μια «μαύρη αγορά» πρόσβα- σης, όπου οποιοσδήποτε απειλητικός παράγοντας μπορεί να αγοράσει έτοιμο σημείο εισόδου σε έναν οργανισμό. Οι Initial Access Brokers λειτουργούν με επιχειρηματική λογική. Εκμεταλλεύονται αδύναμους ή επαναχρησιμοποιημένους κωδικούς, εκτεθειμένες υπηρεσίες RDP/ VPN, αλλά και phishing καμπάνιες για να αποκτήσουν το πρώτο πάτημα σε ένα δίκτυο. Στη συνέχεια, «πακετάρουν» αυτή την πρόσβαση με διαφορετικά επίπεδα προνομίων και τη διαθέτουν προς πώληση. Ο αγοραστής, απαλλαγ- μένος από το χρονοβόρο στάδιο της αρχικής διείσδυσης, μπορεί άμεσα να κινηθεί μέσα στο δίκτυο. Έχει τη δυνα- τότητα να κλιμακώσει δικαιώματα, να εγκαταστήσει κακόβουλο λογισμικό, να εξάγει δεδομένα ή να ανοίξει τον δρό- μο για μια επίθεση ransomware. Έτσι, ο οργανισμός δεν κινδυνεύει μόνο από τον broker που πούλησε την πρόσβαση, αλλά και από κάθε επιτιθέμενο που θα την εκμεταλλευτεί. Η Rapid7 υπογραμμίζει ότι όταν η πρό- σβαση σε έναν οργανισμό εμφανίζεται προς πώληση, η παραβίαση έχει ήδη συμβεί. Για να περιοριστεί ο κίνδυνος, προτείνονται συγκεκριμένες πρακτικές: Ενίσχυση ταυτοποίησης: Εφαρμογή και αυστηρή επιβολή MFA σε όλα τα κρί- σιμα συστήματα. Threat Intelligence: Παρακολούθηση των τάσεων και των μεθόδων που χρη- σιμοποιούν οι brokers, ώστε να εντοπί- ζονται έγκαιρα σημάδια παραβίασης. Ολοκληρωμένη ανίχνευση και απόκριση: Ενοποίηση δεδομένων από χρήστες, endpoints και συστήμα- τα για ταχύτερη αναγνώριση ύποπτης δραστηριότητας. Τακτικοί έλεγχοι & Red Team exercises: Εντοπισμός εκτεθειμένων υπηρεσιών και αδύναμων σημείων πριν αυτά γίνουν εμπόρευμα στο dark web. Οι Initial Access Brokers έχουν μετατρέ- ψει την πρόσβαση σε «προϊόν» του κυ- βερνοεγκλήματος. Η PeS Cybersecurity σε συνεργασία με την Rapid7 παρέχει ολοκληρωμένες λύσεις που βοηθούν τις επιχειρήσεις να θωρακιστούν απέναντι σε αυτούς τους κινδύνους και να κλεί- σουν αυτές τις πόρτες προτού ανοίξουν στο dark web. «Μαύρη αγορά» εταιρικών συστημάτων από τους Initial Access Brokers Παραβίαση λογαριασμών στοWhatsApp μέσωψεύτικης ψηφοφορίας