TM_830

8 27|10|2025 #830 Μια νέα έκθεση της Kaspersky α πο- καλύπτει πώς οι κυβερνοεγκληματίες αναβιώνουν και εξελίσσουν τις τεχνικές phishing, στοχοποιώντας άτομα και επι- χειρήσεις το 2025, συμπεριλαμβανομέ- νων επιθέσεων σε ημερολόγια, ψεύτικων φωνητικών μηνυμάτων και εξελιγμένων μεθόδων παράκαμψης πολυπαραγοντι- κού ελέγχου ταυτότητας. Τα ευρήματα υπογραμμίζουν την κρισιμότητα εγρή- γορσης των χρηστών, εκπαίδευσης των εργαζομένων και προηγμένων λύσεων προστασίας e-mail για την αντιμετώπι- ση αυτών των επίμονων απειλών. Μια τακτική που εμφανίστηκε για πρώ- τη φορά στα τέλη της δεκαετίας του 2010, το phishing μέσω ημερολογίου, επανεμφανίζεται με επίκεντρο τα επιχει- ρηματικά περιβάλλοντα. Οι επιτιθέμενοι στέλνουν e-mails με προσκλήσεις για calendar events, συχνά χωρίς καθόλου κείμενο στο σώμα του μηνύματος, κρύ- βοντας κακόβουλους συνδέσμους στην περιγραφή. Όταν ο χρήστης ανοίξει την πρόσκληση, το συμβάν προστίθεται αυ- τόματα στο ημερολόγιό του και οι υπεν- θυμίσεις τον παρακινούν να πατήσει συνδέσμους που οδηγούν σε ψεύτικες σελίδες εισόδου συνήθως απομιμήσεις της Microsoft. Η μέθοδος αυτή, ενώ αρ- χικά στοχοποιούσε μαζικά χρήστες του Google Calendar, επικεντρώνεται πλέ- ον σε υπαλλήλους γραφείου. Οι οργα- νισμοί συνιστάται να πραγματοποιούν τακτικές εκπαιδεύσεις ενημέρωσης για το phishing, όπως προσομοιώσεις επι- θέσεων, ώστε οι εργαζόμενοι να μάθουν να επαληθεύουν τις απρόσμενες προ- σκλήσεις ημερολογίου. Οι δράστες χρησιμοποιούν πλέον αφαιρετικά e-mails με τη μορφή ειδο- ποιήσεων φωνητικών μηνυμάτων, που περιέχουν ελάχιστο κείμενο και έναν σύνδεσμο προς μια απλή σελίδα. Το πά- τημα του συνδέσμου ενεργοποιεί μια αλληλουχία επαληθεύσεων CAPTCHA για την παράκαμψη των φίλτρων ασφα- λείας, οδηγώντας τελικά τον χρήστη σε μια ψεύτικη σελίδα εισόδου Google, η οποία επαληθεύει τις διευθύνσεις e-mail και καταγράφει τους κωδικούς πρόσβασης. Η πολύπλοκη αυτή τακτική εξαπάτησης επισημαίνει την ανάγκη για εκπαιδευτικά προγράμματα προσωπι- κού, όπως διαδραστικά μαθήματα ανα- γνώρισης ύποπτων συνδέσμων, καθώς και για προηγμένες λύσεις προστασίας e-mail, που εντοπίζουν και μπλοκάρουν τέτοιες συγκαλυμμένες τεχνικές. Αυτές οι εξελιγμένες εκστρατείες phishing στοχεύουν στην παράκαμψη του πολυπαραγοντικού ελέγχου ταυτό- τητας μέσω απομιμήσεων υπηρεσιών, όπως το pCloud (μια πλατφόρμα απο- θήκευσης αρχείων με κρυπτογράφηση, κοινή χρήση και backup). Τα e-mails, που παρουσιάζονται ως ουδέτερες follow-up ειδοποιήσεις υποστήριξης, οδηγούν σε ψεύτικες σελίδες σύνδεσης με domains που μοιάζουν με τα αυθεντικά. Οι σε- λίδες αυτές επικοινωνούν μέσω API με την πραγματική υπηρεσία pCloud, επα- ληθεύοντας τα e-mail και ζητώντας OTP κωδικούς και συνθηματικά, παρέχοντας έτσι στους επιτιθέμενους πλήρη πρό- σβαση στους λογαριασμούς. Για την αντιμετώπιση τέτοιων επιθέσεων, οι ορ- γανισμοί πρέπει να εφαρμόζουν υποχρε- ωτική εκπαίδευση κυβερνοασφάλειας και να χρησιμοποιούν λύσεις ασφαλεί- ας e-mail, όπως το Kaspersky Security for Mail Servers, που εντοπίζει ύποπτα domains και API-based επιθέσεις. Ο κος Roman Dedenok, ειδικός κατά του spam στην Kaspersky, σχολιάζει: «Με τις εκστρατείες phishing να γίνονται ολοέ- να και πιο παραπλανητικές, η Kaspersky συνιστά στους χρήστες να αντιμετωπί- ζουν με προσοχή ασυνήθιστα συνημ- μένα e-mails, για παράδειγμα PDF που προστατεύονται με κωδικό ή QR codes, και να ελέγχουν πάντα το URL πριν ει- σαγάγουν οποιαδήποτε στοιχεία. Οι οργανισμοί θα πρέπει να υιοθετήσουν ολοκληρωμένα προγράμματα εκπαί- δευσης με ρεαλιστικές προσομοιώσεις και πρακτικές αναγνώρισης phishing επιθέσεων. Παράλληλα, η εγκατάστα- ση ισχυρών λύσεων προστασίας e-mail εξασφαλίζει τον έγκαιρο εντοπισμό και αποκλεισμό προηγμένων τεχνικών phishing». Εξέλιξη παρατήρησε η Kaspersky στις επιθέσεις phishing το 2025