Security

Προσοχή: Σημαντική άνοδος στο phishing που υποδύεται τις Microsoft, Google και Apple

Sotiris Lemonis
Sotiris Lemonis
caption

Οι επιθέσεις phishing συνεχίζουν να αποτελούν την κορυφαία μέθοδο εισβολής για τους κυβερνοεγκληματίες, με νέα έρευνα της Check Point να αποκαλύπτει ποιες εταιρείες μιμούνται πιο συχνά οι δράστες για το πρώτο τρίμηνο του 2025. Στην κορυφή της λίστας βρίσκεται, για ακόμη μία φορά, η Microsoft, η οποία χρησιμοποιήθηκε σε 36% των επιθέσεων κοινωνικής μηχανικής που σχετίζονται με πλαστές επωνυμίες.

Η Google και η Apple ακολουθούν με ποσοστά 12% και 8% αντίστοιχα, καθιστώντας τις τρεις αυτές εταιρείες υπεύθυνες για πάνω από το ήμισυ (56%) των περιστατικών phishing που βασίζονται σε πλαστοπροσωπία επωνυμιών. Οι επιθέσεις αυτές περιλαμβάνουν κυρίως την αποστολή παραπλανητικών email που κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες, ζητώντας τους να εισαγάγουν διαπιστευτήρια, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.

Ένα ενδιαφέρον εύρημα της έρευνας είναι η σημαντική αύξηση στις απόπειρες πλαστοπροσωπίας της Mastercard, κυρίως σε επιθέσεις που στοχεύουν Ιάπωνες χρήστες. Οι επιτιθέμενοι δημιούργησαν ψεύτικες ιστοσελίδες που μιμούνται το επίσημο site της Mastercard, ζητώντας από τα θύματα να εισαγάγουν αριθμούς καρτών και κωδικούς ασφαλείας (CVV), με στόχο την υποκλοπή ευαίσθητων οικονομικών δεδομένων.

Η τεχνολογία παραμένει ο τομέας με τις περισσότερες απόπειρες πλαστοπροσωπίας, κάτι που θεωρείται αναμενόμενο, καθώς οι χρήστες εμπιστεύονται ιδιαίτερα υπηρεσίες όπως αυτές της Microsoft, της Google και της Apple. Οι εγκληματίες εκμεταλλεύονται αυτήν την εμπιστοσύνη για να ξεγελάσουν τους χρήστες με τεχνάσματα όπως ψευδή αιτήματα για «επαναφορά κωδικού» ή ειδοποιήσεις ασφαλείας.

Η Check Point υπογραμμίζει πως η Microsoft έχει βρεθεί πολλές φορές στο παρελθόν στην κορυφή των λιστών πλαστοπροσωπίας, τονίζοντας την ανάγκη για αυξημένη επαγρύπνηση. Η καλύτερη άμυνα απέναντι στο phishing είναι η προσοχή: οι χρήστες θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση αποστολέα, να αποφεύγουν να πατούν σε ύποπτους συνδέσμους και να μη δίνουν προσωπικά στοιχεία σε ανεπιβεβαίωτες ιστοσελίδες.

«Καθώς προχωρά το 2025, οργανισμοί και χρήστες πρέπει να είναι σε συνεχή επιφυλακή για τις διαρκώς εξελισσόμενες απειλές phishing», αναφέρει η ανακοίνωση της Check Point. «Οι πιο συχνά στοχευμένες επωνυμίες δεν είναι απλώς γνωστά ονόματα — είναι πύλες πρόσβασης σε ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Η ενίσχυση της κυβερνοασφάλειας μέσω της ενημέρωσης και της χρήσης μεθόδων όπως η πολυπαραγοντική ταυτοποίηση (MFA) μπορεί να περιορίσει σημαντικά τον κίνδυνο εξαπάτησης».

[via]

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading