Νέες απάτες phishing το 2025: Από ψεύτικα εισιτήρια συναυλιών μέχρι υποκλοπές στο WhatsApp

Οι διαδικτυακές απάτες αλλάζουν ραγδαία μορφή, με τους εγκληματίες του κυβερνοχώρου να εγκαταλείπουν τις παλιές, γενικευμένες μεθόδους τους. Η ετήσια έκθεση της Kaspersky αποκαλύπτει τις νέες τάσεις στο phishing για το έτος 2025, υπογραμμίζοντας μια σαφή μετατόπιση προς τις εξαιρετικά στοχευμένες επιθέσεις. Πλέον, ο βασικός στόχος δεν περιορίζεται απλώς στην υποκλοπή των κλασικών προσωπικών στοιχείων διασύνδεσης. Οι επιτήδειοι προσπαθούν ενεργά να αποσπάσουν βιομετρικά δεδομένα, όπως είναι οι φωτογραφίες του προσώπου των χρηστών, προκειμένου να καταφέρουν να παρακάμψουν τα σύγχρονα συστήματα ελέγχου ταυτότητας.

Παράλληλα, το ευρύτερο τοπίο του phishing δείχνει σημάδια αυξημένης γεωγραφικής προσαρμογής. Οι επιτιθέμενοι προσαρμόζουν έξυπνα τις τεχνικές τους ανάλογα με την εκάστοτε τοπική αγορά. Για να πετύχουν την υποκλοπή διαπιστευτηρίων και την εξαπάτηση των πολιτών, εκμεταλλεύονται συστηματικά πλατφόρμες ψυχαγωγίας, δημόσιες υπηρεσίες, εφαρμογές ανταλλαγής μηνυμάτων, καθώς και προηγμένα εργαλεία τεχνητής νοημοσύνης.

Η παγίδα του "Know Your Customer" (KYC)

Η ταυτοποίηση πελατών αποτελεί ρουτίνα για τον χρηματοοικονομικό τομέα και τις ψηφιακές πλατφόρμες, όμως οι χάκερ βρήκαν έναν νέο τρόπο να το εκμεταλλευτούν. Σύμφωνα με τους ειδικούς της Kaspersky, καταγράφεται σημαντική αύξηση στις επιθέσεις phishing που μεταμφιέζονται σε νόμιμες διαδικασίες ελέγχου "Know Your Customer" (KYC). Μέσα από πειστικές, αλλά απολύτως ψεύτικες ιστοσελίδες που μιμούνται πύλες επαλήθευσης, οι phishers στήνουν τα δίχτυα τους.

Συγκεκριμένα, μέσα σε αυτές τις σελίδες, τα θύματα καλούνται να παρέχουν τα εξής:

Το πλήρες όνομά τους, τη διεύθυνση email και τον αριθμό τηλεφώνου τους.
Σκαναρισμένα αντίγραφα των διαβατηρίων τους.
Φωτογραφίες του προσώπου τους, οι οποίες πρέπει να είναι τραβηγμένες από διαφορετικές γωνίες.

Αυτές οι selfies είναι πολύτιμες για τους απατεώνες, καθώς μπορούν να χρησιμοποιηθούν μελλοντικά για την παραβίαση λογαριασμών σε αυστηρές υπηρεσίες που απαιτούν βιομετρική επαλήθευση της ταυτότητας μέσω φωτογραφίας ή βίντεο.

Εφαρμογές μηνυμάτων: Η παγκόσμια εξάπλωση της απάτης

Οι δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων αποτελούν πλέον προνομιακό πεδίο δράσης για τους κυβερνοεγκληματίες. Τον περασμένο χρόνο, οι λογαριασμοί στο WhatsApp και το Telegram βρέθηκαν στην κορυφή των στόχων για ηλεκτρονικές απάτες. Μια εξαιρετικά διαδεδομένη μέθοδος αφορούσε δήθεν διαδικτυακούς διαγωνισμούς για παιδιά. Με αυτή την πρόφαση, ζητούσαν από τους χρήστες να ψηφίσουν, προσπαθώντας να υποκλέψουν την πρόσβαση στο WhatsApp, μια πρακτική που στο παρελθόν έπληττε κυρίως το Telegram.

Η μεθοδικότητα των επιτιθέμενων αποτυπώνεται στα εξής:

Αναπαρήγαγαν τον ίδιο ακριβώς σχεδιασμό και τις ίδιες εικόνες σε ψεύτικες σελίδες ψηφοφορίας, αλλάζοντας μόνο τη γλώσσα.
Οι ερευνητές της Kaspersky εντόπισαν παρόμοιες σελίδες στα αγγλικά, τα ρωσικά, τα γερμανικά, τα ισπανικά, τα τουρκικά και τα ολλανδικά.
Ενώ παλαιότερα τέτοιες απάτες εμφανίζονταν κυρίως στα αγγλικά και τα ρωσικά, πέρυσι επεκτάθηκαν και σε άλλες γλώσσες, όπως τα ισπανικά και τα ουζμπεκικά.

Επιπρόσθετα, το δόλωμα των δωρεάν παροχών παραμένει εξαιρετικά ισχυρό. Οι απατεώνες πρότειναν ενεργά στους χρήστες δωρεάν συνδρομές στο Telegram Premium. Προκειμένου να τις αποκτήσουν, τα θύματα οδηγούνταν σε μια ψεύτικη σελίδα σύνδεσης όπου καταχωρούσαν τον αριθμό τηλεφώνου τους και τον μυστικό κωδικό μιας χρήσης, με αποτέλεσμα την άμεση υποκλοπή των διαπιστευτηρίων τους.

Ψεύτικα εισιτήρια και μουσικές απάτες

Η βιομηχανία της ψυχαγωγίας αποτελεί ένα ακόμα ισχυρό δόλωμα. Το 2025, οι μουσικόφιλοι βρέθηκαν συχνά στο στόχαστρο απατεώνων που δημιουργούσαν πλαστές ιστοσελίδες πώλησης και διανομής εισιτηρίων. Οι δράστες προσέλκυαν τα θύματα προσφέροντας δωρεάν δελτία εισόδου για συναυλίες διάσημων καλλιτεχνών. Η παγίδα λειτουργούσε απλά: ζητούσαν από τους χρήστες να πληρώσουν ένα μικρό ποσό για να παραλάβουν τα εισιτήριά τους, αλλά τελικά δεν λάμβαναν απολύτως τίποτα.

Παράλληλα, η Kaspersky εντόπισε καμπάνιες phishing που καλούσαν τους χρήστες να συνδεθούν μέσω των social media τους, προκειμένου να παρακολουθήσουν ένα live streaming και να ψηφίσουν τον αγαπημένο τους καλλιτέχνη. Ο πραγματικός σκοπός αυτών των ψεύτικων σελίδων διασύνδεσης ήταν η υποκλοπή των κωδικών. Για να γίνουν μάλιστα πιο πειστικοί, οι εγκληματίες εκμεταλλεύτηκαν την αξιοπιστία τεράστιων εταιρειών, κατασκευάζοντας ψεύτικες πλατφόρμες ψηφοφορίας που έφεραν τα λογότυπα της Google και του Spotify.

Προστασία, AI και η στάση της Kaspersky

Με βάση τα στοιχεία, η προστασία απέναντι σε αυτές τις ψεύτικες ιστοσελίδες οφείλει να αποτελεί την κορυφαία προτεραιότητα του κοινού. Η Tatyana Kulikova, ανώτερη αναλύτρια web περιεχομένου της Kaspersky, προειδοποιεί ότι το phishing πιθανότατα θα συνεχίσει να αποτελεί μια σημαντική κυβερνοαπειλή, καθώς δεν διαφαίνεται πρόθεση για ριζικές αλλαγές στην αντιμετώπισή του. Επισημαίνει ότι οι ενέργειες των χάκερ αναμένεται να γίνουν ακόμα πιο σύνθετες και στοχευμένες, αξιοποιώντας μάλιστα εργαλεία AI. Οι εγκληματίες αναζητούν διαρκώς νέους τρόπους κερδοφορίας, διευρύνοντας τον τύπο των δεδομένων που υποκλέπτουν, όπως αποδεικνύει και η νέα τάση με τις φωτογραφίες προσώπου.

Για την ασφάλεια σας, οι ειδικοί προτείνουν τα εξής βασικά βήματα:

Να παραμένετε προσεκτικοί και να κάνετε κλικ σε συνδέσμους μόνο εάν είστε σίγουροι ότι εμπιστεύεστε τον αποστολέα.
Εάν ο αποστολέας είναι αξιόπιστος αλλά το μήνυμα φαίνεται περίεργο, αξίζει να επικοινωνήσετε μαζί του με κάποιον εναλλακτικό τρόπο.
Εάν σας ζητείται να επισκεφθείτε μια ιστοσελίδα, ελέγξτε πάντα προσεκτικά το όνομα του URL.
Φροντίστε για την προληπτική σας προστασία χρησιμοποιώντας λύσεις anti-phishing.

Προγράμματα όπως το Kaspersky Premium χρησιμοποιούν προηγμένη τεχνολογία ανίχνευσης, αναλύοντας τα χαρακτηριστικά των ιστοσελίδων και τα URLs για να εντοπίσουν ύποπτα μοτίβα. Απέναντι στους αυξανόμενους κινδύνους, η Kaspersky ενισχύει συνεχώς τα εργαλεία anti-phishing με τεχνητή νοημοσύνη (AI), προκειμένου να προσφέρει προηγμένη κυβερνοασφάλεια σε ένα περίπλοκο τοπίο απειλών.