Μια νέα έκθεση της Kaspersky ρίχνει φως στις εξελιγμένες μεθόδους phishing που αναδύονται το 2025, στοχοποιώντας ιδιώτες και επιχειρήσεις με πρωτόγνωρη ακρίβεια. Οι ειδικοί της εταιρείας προειδοποιούν για τρία νέα είδη επιθέσεων: κακόβουλες προσκλήσεις ημερολογίου, ψεύτικα φωνητικά μηνύματα και παραπλανητικές σελίδες εισόδου που παρακάμπτουν τον MFA.
Phishing μέσω ημερολογίου
Η τεχνική του calendar phishing, που είχε εμφανιστεί στα τέλη της δεκαετίας του 2010, επιστρέφει αναβαθμισμένη. Οι δράστες στέλνουν προσκλήσεις για “ψεύτικα meetings” μέσω email, χωρίς κανένα κείμενο, αποκρύπτοντας κακόβουλους συνδέσμους στην περιγραφή. Μόλις ο χρήστης ανοίξει το event, αυτό προστίθεται αυτόματα στο ημερολόγιό του και τον παρακινεί να πατήσει σύνδεσμο που οδηγεί σε σελίδες-αντίγραφα της Microsoft. Ενώ παλαιότερα στοχεύονταν χρήστες του Google Calendar, πλέον οι επιθέσεις επικεντρώνονται σε υπαλλήλους γραφείου και B2B περιβάλλοντα.
Η Kaspersky συνιστά προσομοιώσεις επιθέσεων και εκπαίδευση προσωπικού, ώστε οι εργαζόμενοι να αναγνωρίζουν τέτοιες ύποπτες προσκλήσεις.
Phishing μέσω φωνητικών μηνυμάτων
Μια ακόμη τεχνική περιλαμβάνει email ειδοποιήσεις για “φωνητικά μηνύματα”, με ελάχιστο περιεχόμενο και έναν σύνδεσμο που οδηγεί σε σελίδα CAPTCHA. Εκεί, οι επιτιθέμενοι παρακάμπτουν τα φίλτρα ασφαλείας και ανακατευθύνουν τον χρήστη σε σελίδα εισόδου Google, όπου συλλέγουν διευθύνσεις και κωδικούς πρόσβασης.
Η μέθοδος αυτή δείχνει πόσο εκλεπτυσμένες έχουν γίνει οι απάτες, απαιτώντας προηγμένες λύσεις προστασίας email, όπως το Kaspersky SecureMail, που μπλοκάρει τέτοιες συγκαλυμμένες επιθέσεις.
Παράκαμψη MFA μέσω ψεύτικων cloud logins
Η πιο ανησυχητική εξέλιξη αφορά εκστρατείες phishing που παρακάμπτουν τον πολυπαραγοντικό έλεγχο ταυτότητας (MFA). Τα emails μιμούνται υπηρεσίες cloud όπως το pCloud, εμφανίζοντας παραπλανητικά domains (π.χ. pcloud.online). Οι ψεύτικες σελίδες επικοινωνούν μέσω API με τις αυθεντικές υπηρεσίες, επαληθεύουν τα email, ζητούν OTP κωδικούς και καταγράφουν συνθηματικά, δίνοντας στους κυβερνοεγκληματίες πλήρη πρόσβαση στους λογαριασμούς.
Η Kaspersky προτείνει υποχρεωτική εκπαίδευση κυβερνοασφάλειας και τη χρήση λύσεων όπως το Kaspersky Security for Mail Servers, που εντοπίζει ύποπτα domains και επιθέσεις μέσω API.
Ο Roman Dedenok, ειδικός κατά του spam στην Kaspersky, τονίζει:
«Καθώς οι εκστρατείες phishing γίνονται όλο και πιο περίτεχνες, οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί με ασυνήθιστα συνημμένα ή QR codes, να ελέγχουν το URL πριν εισαγάγουν στοιχεία, και οι οργανισμοί να υιοθετήσουν προγράμματα ρεαλιστικής εκπαίδευσης με προηγμένες λύσεις προστασίας email για έγκαιρο εντοπισμό των απειλών».
Διαβάστε ακόμη
Όμιλος QnR: Άνοιγμα στις αραβικές αγορές και υπογραφή MoU – Εξετάζονται νέες εξαγορές (pics)
IRIS πληρωμές: Τι αλλάζει στις συναλλαγές μας από 1η Νοεμβρίου – Οι υποχρεώσεις των επιχειρήσεων
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.