Κύμα κυβερνοεπιθέσεων στοχεύει ταξιδιώτες του Μουντιάλ 2026 - Προσοχή στις άπατες με τα εισιτήρια

Σύνοψη

• Οι διαδικτυακές απάτες αυξάνονται ραγδαία, στοχεύοντας φιλάθλους που οργανώνουν το ταξίδι τους για το Μουντιάλ 2026.
• Εντοπίστηκαν κακόβουλες εκστρατείες με ψεύτικες ιστοσελίδες υπηρεσιών μεταφοράς και πωλήσεις ανύπαρκτων εισιτηρίων στο dark web σε εξαιρετικά χαμηλές τιμές.
• Ιδιοκτήτες ακινήτων βραχυχρόνιας μίσθωσης πέφτουν θύματα πλαστών σελίδων login, με κίνδυνο την κλοπή λογαριασμών και μη εξουσιοδοτημένες αναλήψεις.
• Εταιρείες τουρισμού δέχονται επιθέσεις ηλεκτρονικού «ψαρέματος» από απατεώνες που υποδύονται αεροπορικές εταιρείες, ζητώντας χρηματικές προκαταβολές.
• Η Kaspersky συνιστά σχολαστικό έλεγχο των URL, ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) και εφαρμογή προηγμένων λύσεων κυβερνοασφάλειας με υποστήριξη AI.

Η προετοιμασία για το κορυφαίο ποδοσφαιρικό γεγονός του πλανήτη έχει ήδη ξεκινήσει, ωστόσο η ψηφιακή ασφάλεια των ταξιδιωτών τίθεται σε άμεσο κίνδυνο. Χιλιάδες φίλαθλοι αναμένεται να παρακολουθήσουν φέτος το Μουντιάλ και πολλοί έχουν ήδη ξεκινήσει να οργανώνουν το ταξίδι τους, αγοράζοντας αεροπορικά και εισιτήρια για άλλα μέσα μεταφοράς, καθώς και κάνοντας κρατήσεις για τη διαμονή τους, προετοιμάζοντας όλα όσα χρειάζονται για να φτάσουν στις πόλεις που θα φιλοξενήσουν το τουρνουά.

Καθώς το ενδιαφέρον αυξάνεται, αυξάνεται παράλληλα και ο αριθμός των κακόβουλων ενεργειών που εκμεταλλεύονται το γεγονός ότι οι φίλαθλοι προετοιμάζονται ενεργά για το επερχόμενο ταξίδι τους. Οι ειδικοί της Kaspersky προχώρησαν σε ενδελεχή ανάλυση του τοπίου των απειλών, εξηγώντας ποιες διαδικτυακές προσφορές πρέπει να προσέχουν οι φίλαθλοι κατά τον προγραμματισμό του ταξιδιού τους, ώστε να μην χαλάσει η εμπειρία τους ενόψει των επερχόμενων αγώνων.

Το ψηφιακό δόλωμα: Εφαρμογές μεταφορών και Dark Web

Η στόχευση των τελικών χρηστών (B2C) εκτελείται μέσω πολλαπλών φορέων επίθεσης. Στα τέλη του περασμένου Απριλίου, οι ειδικοί της Kaspersky εντόπισαν μια κακόβουλη εκστρατεία που εκμεταλλευόταν το εμπορικό σήμα γνωστής εφαρμογής μεταφορών και στόχευε χρήστες στο Μεξικό. Μια ψεύτικη ιστοσελίδα στα ισπανικά, η οποία υποδυόταν την υπηρεσία, προέτρεπε τους χρήστες να εισαγάγουν τον αριθμό τηλεφώνου και τον κωδικό πρόσβασής τους για να «διεκδικήσουν δώρα». Στην πραγματικότητα, οι δράστες μιμούνταν ένα αξιόπιστο brand και προσπαθούσαν να υποκλέψουν τα διαπιστευτήρια των χρηστών, οι οποίοι παραπλανήθηκαν από την υπόσχεση μιας ανταμοιβής.

Πέραν των προφανών τεχνικών phishing στον ανοιχτό ιστό, ορισμένοι κυβερνοεγκληματίες πηγαίνουν «ένα βήμα παραπέρα» και δημοσιεύουν τις προσφορές τους στο dark web. Οι ειδικοί της Kaspersky Digital Footprint Intelligence εντόπισαν διαδικτυακή συζήτηση που διαφήμιζε τέτοιες υπηρεσίες, η οποία δημοσιεύτηκε σε φόρουμ του dark web τον Μάρτιο του 2026. Οι αγγελίες περιλάμβαναν προσφορές για αεροπορικά εισιτήρια, κρατήσεις ξενοδοχείων και εισιτήρια αγώνων με έκπτωση, υποτίθεται έως και 20% της αρχικής τιμής. Αυτές οι προσφορές έχουν σχεδιαστεί για να δελεάσουν τους χρήστες και μπορεί να αποδειχθούν εξαιρετικά επικίνδυνες, καθώς τα θύματα ενδέχεται να χάσουν τα χρήματά τους χωρίς ποτέ να λάβουν τις υπηρεσίες που αγόρασαν.

Σύνθετες απειλές για επαγγελματίες και ιδιοκτήτες ακινήτων

Η βιομηχανία του τουρισμού δέχεται εξίσου σημαντικά πλήγματα (B2B επιθέσεις). Οι κυβερνοεγκληματίες στοχεύουν επίσης επιχειρήσεις και επαγγελματίες που δραστηριοποιούνται στον τουριστικό τομέα, ο οποίος συνδέεται άμεσα με τη διοργάνωση. Δεδομένης της υψηλής ζήτησης για βραχυχρόνιες μισθώσεις κατά τη διάρκεια του τουρνουά, οι ιδιοκτήτες ακινήτων έχουν καταστεί ελκυστικός στόχος για τους απατεώνες.

Για παράδειγμα, έχει εντοπιστεί ψεύτικος ιστότοπος που ζητούσε τα στοιχεία σύνδεσης σε γνωστή πλατφόρμα μίσθωσης ακινήτων. Με αυτόν τον τρόπο, οι δράστες επιχειρούν να αποκτήσουν πρόσβαση στους λογαριασμούς των ιδιοκτητών, γεγονός που ενδέχεται να οδηγήσει σε μη εξουσιοδοτημένες αναλήψεις και οικονομικές απώλειες.

Παράλληλα, αναπτύσσεται μια πιο περίπλοκη μεθοδολογία Business Email Compromise (BEC). Μια άλλη συνηθισμένη μέθοδος αφορά απατεώνες που προσπαθούν να αποσπάσουν χρήματα από εταιρείες, προσποιούμενοι ότι εκπροσωπούν γνωστές αεροπορικές εταιρείες και προωθώντας δήθεν προτάσεις επιχειρηματικής συνεργασίας. Σε αυτά τα emails ισχυρίζονται ότι ξεκινούν νέες δραστηριότητες ή ότι διευρύνουν τις πρωτοβουλίες τους και αναφέρουν πως αναζητούν ενεργά προμηθευτές ή εξωτερικούς συνεργάτες. Εάν κάποιο μέλος του προσωπικού ανταποκριθεί, οι δράστες συνήθως περνούν στο επόμενο στάδιο.

Για να ενισχύσουν την αξιοπιστία τους, αποστέλλουν πλαστά έγγραφα προς συμπλήρωση και υπογραφή, στα οποία περιλαμβάνονται φόρμες εγγραφής προμηθευτών και συμφωνητικά εμπιστευτικότητας. Ο απώτερος στόχος των δραστών που χρησιμοποιούν τη συγκεκριμένη μέθοδο είναι να πείσουν την επιχείρηση να καταβάλει μια λεγόμενη «προκαταβολή», η οποία υποτίθεται ότι απαιτείται για την εξασφάλιση προτεραιότητας σε λίστα υποψήφιων συνεργατών. Οι δράστες ισχυρίζονται ότι το ποσό αυτό θα επιστραφεί πλήρως μετά την επισημοποίηση της συνεργασίας. Στην πραγματικότητα, η υπόσχεση αυτή είναι απολύτως παραπλανητική, καθώς οι δράστες αποσπούν τα χρήματα και δεν τα επιστρέφουν ποτέ στην επιχείρηση.

Θωράκιση και Τεχνητή Νοημοσύνη στην υπηρεσία της ασφάλειας

Ο ανθρώπινος παράγοντας παραμένει ο πιο αδύναμος κρίκος στην αλυσίδα της κυβερνοασφάλειας. Όπως τονίζει η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky: «Ο ταξιδιωτικός κλάδος, ιδιαίτερα σε περιόδους διεξαγωγής μεγάλων διοργανώσεων, αποτελεί πρόσφορο έδαφος για διαφορετικές μεθόδους απάτης». Σημειώνει χαρακτηριστικά πως για τους χρήστες, είναι συχνά δύσκολο να διακρίνουν με την πρώτη ματιά έναν νόμιμο ιστότοπο από έναν παραποιημένο ή να ξεχωρίσουν τις αυθεντικές διαφημιστικές επικοινωνίες μιας αξιόπιστης υπηρεσίας από παραπλανητικά email. Για τον λόγο αυτό, συνιστάται οι χρήστες να αντιμετωπίζουν με ιδιαίτερη επιφύλαξη προσφορές που φαίνονται υπερβολικά ελκυστικές, ώστε να διατηρούν ασφαλή τα προσωπικά και οικονομικά τους δεδομένα.

Από τεχνικής πλευράς, η προστασία απαιτεί συγκεκριμένα πρωτόκολλα. Για να μην πέσουν θύματα τέτοιων απατών, η Kaspersky προτείνει στους χρήστες να ελέγχουν την αυθεντικότητα των ιστοσελίδων πριν εισαγάγουν προσωπικά δεδομένα. Απαιτείται να επιβεβαιώνουν προσεκτικά τη μορφή των URL και την ορθογραφία του ονόματος της εταιρείας. Επίσης, πρέπει να επιλέγουν πάντοτε επίσημες και αξιόπιστες πλατφόρμες εισιτηρίων, ώστε να προστατεύουν τα προσωπικά τους δεδομένα από κλοπή και κακή χρήση. Ο έλεγχος των ιστοσελίδων πρέπει να εντοπίζει ορθογραφικά λάθη ή προβλήματα στον σχεδιασμό.

Κρίσιμη είναι η χρήση λογισμικού που εντοπίζει κακόβουλα συνημμένα και εμποδίζει συνδέσμους phishing. Η ενσωμάτωση της τεχνητής νοημοσύνης (AI) στη δημιουργία των επιθέσεων phishing έχει ανεβάσει τον βαθμό δυσκολίας εντοπισμού τους. Ως απάντηση, η Kaspersky ενισχύει ενεργά τις λύσεις της για καταναλωτές με προστασία από απάτες που βασίζεται στην τεχνητή νοημοσύνη. Αξίζει να αναφερθεί ότι το 2025, το Kaspersky Premium έλαβε ξανά την ετήσια πιστοποίηση «Approved» στις δοκιμές anti-phishing του κορυφαίου εργαστηρίου δοκιμών AV-Comparatives, γεγονός που αποδεικνύει τις ισχυρές δυνατότητες anti-phishing της υπηρεσίας, οι οποίες έχουν ενισχυθεί με AI. Επιπρόσθετα, οι χρήστες οφείλουν να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε ψηφιακές ταυτότητες και τραπεζικές εφαρμογές, παρακολουθώντας στενά την κίνηση στους λογαριασμούς τους.

Για τα εταιρικά δίκτυα, οι απαιτήσεις είναι σαφώς υψηλότερες. Η Kaspersky παροτρύνει τους επιχειρηματίες να ασφαλίσουν το εταιρικό τους email με πολυεπίπεδη ασφάλεια, όπως το Kaspersky Security for Mail Server. Προτείνεται η εφαρμογή εκπαιδεύσεων Kaspersky Security Awareness, ώστε να δημιουργηθεί μια ανθεκτική εσωτερική πολιτική κυβερνοασφάλειας. Τέλος, η διαχείριση και ο εντοπισμός πολύπλοκων απειλών καθιστά αναγκαία τη χρήση λύσεων από τη σειρά Kaspersky Next, οι οποίες παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και απόκρισης μέσω EDR και XDR για επιχειρήσεις οποιουδήποτε μεγέθους και κλάδου.

*Μπορείτε πλέον να προσθέσετε το Techgear.gr ως Προτιμώμενη Πηγή ενημέρωσης για τις αναζητήσεις σας στο Google Search!