Το phishing δεν είναι πια μια σποραδική απάτη του διαδικτύου. Στην ελληνική πραγματικότητα έχει μετατραπεί σε ένα διαρκές, εξελισσόμενο φαινόμενο που ακολουθεί την ψηφιακή καθημερινότητα των πολιτών. SMS, Viber, emails, ακόμα και τηλεφωνικές κλήσεις συνθέτουν ένα πλέγμα επιθέσεων που βασίζεται λιγότερο στην τεχνολογία και περισσότερο στην ψυχολογία. «Πατά» πάνω στη βιασύνη, στην ανασφάλεια και στην τάση μας να εμπιστευόμαστε ό,τι μοιάζει θεσμικό. Αξιοποιεί τη στιγμιαία πίεση, την αβεβαιότητα και την εύκολη αποδοχή μιας πηγής που δείχνει αξιόπιστη. Και στο τέλος μετανιώνουμε για όλες εκείνες τις κινήσεις που κάναμε πάνω στον πανικό μας.

Ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, παραδέχεται ότι το πρόβλημα είναι σύνθετο και διαρκώς μεταβαλλόμενο. Όπως σημειώνει, γίνεται συστηματική δουλειά με τους παρόχους κινητής τηλεφωνίας και ήδη έχει περιοριστεί σε έναν βαθμό το spoofing — η πρακτική κατά την οποία οι απατεώνες εμφανίζονται με ψεύτικο, αλλά φαινομενικά αξιόπιστο αριθμό, συχνά προσομοιώνοντας τραπεζικές γραμμές. Ωστόσο, όπως τονίζει, νέα εργαλεία και νέα «κέντρα» αποστολής τέτοιων μηνυμάτων εμφανίζονται συνεχώς, καθιστώντας την αντιμετώπιση μια διαρκή μάχη.

Στην πράξη, οι επιθέσεις έχουν γίνει πιο στοχευμένες και πιο «καλοδουλεμένες». Τα μηνύματα δεν έχουν πλέον εμφανή λάθη, χρησιμοποιούν σωστή γλώσσα και συχνά ενσωματώνουν στοιχεία που μοιάζουν απολύτως αληθοφανή. Οι ψεύτικες ιστοσελίδες τραπεζών είναι σχεδόν πανομοιότυπες με τις πραγματικές, ενώ τα σενάρια που χρησιμοποιούνται (μπλοκαρισμένοι λογαριασμοί, επιστροφές φόρων κλπ) πατούν πάνω σε καθημερινές ανάγκες και φόβους των πολιτών.

Αυτό που ανησυχεί ιδιαίτερα τις αρχές είναι ότι τα θύματα δεν ανήκουν πλέον μόνο σε ευάλωτες ομάδες. Όπως επισημαίνεται, ακόμη και νεότεροι ή μορφωμένοι χρήστες πέφτουν θύματα, ακριβώς επειδή οι επιθέσεις έχουν γίνει πιο πειστικές και λιγότερο «πρόχειρες» από ό,τι στο παρελθόν.

Παρά τις προσπάθειες για τεχνικό περιορισμό του φαινομένου, όπως ο αποκλεισμός μη πιστοποιημένων κέντρων αποστολής μηνυμάτων, η πραγματικότητα είναι ότι δεν υπάρχει οριστική λύση. Το phishing προσαρμόζεται διαρκώς, ακολουθώντας την τεχνολογία και εκμεταλλευόμενο κάθε νέο κανάλι επικοινωνίας.

Στο ίδιο πλαίσιο, η Εθνική Αρχή Κυβερνοασφάλειας έχει επανειλημμένα επισημάνει ότι οι επιθέσεις phishing και spoofing βασίζονται κυρίως στην πλαστοπροσωπία αξιόπιστων φορέων και στην παραπλάνηση του χρήστη μέσω φαινομενικά «έγκυρων» μηνυμάτων. Όπως τονίζει, οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί σε μηνύματα που περιέχουν συνδέσμους ή ζητούν άμεση ενέργεια, καθώς συχνά οδηγούν σε ψεύτικες ιστοσελίδες ή αποσκοπούν στην εγκατάσταση κακόβουλου λογισμικού.

Η Αρχή υπογραμμίζει ότι κανένας οργανισμός δεν ζητά ευαίσθητα προσωπικά ή τραπεζικά δεδομένα μέσω SMS, email ή τηλεφωνικών κλήσεων, ενώ εφιστά την προσοχή στο γεγονός ότι ακόμη και η εμφάνιση ενός «έγκυρου» αποστολέα ή αριθμού δεν αποτελεί εγγύηση αξιοπιστίας.

Για τον λόγο αυτό, συστήνει τη διασταύρωση κάθε ύποπτης επικοινωνίας μέσω επίσημων καναλιών, την αποφυγή ανοίγματος συνδέσμων από άγνωστες πηγές και τη γενικότερη καλλιέργεια ψηφιακής εγρήγορσης ως βασικής γραμμής άμυνας απέναντι σε τέτοιου είδους επιθέσεις.

Τι μπορούν να κάνουν οι πολίτες

Μέσα σε αυτό το ψηφιακό περιβάλλον, η προστασία δεν εξαρτάται μόνο από τα συστήματα, αλλά και από τα αντανακλαστικά των ίδιων των χρηστών. Υπάρχουν ορισμένοι βασικοί κανόνες που, αν τηρούνται, μπορούν να μειώσουν σημαντικά τον κίνδυνο:

– Να αντιμετωπίζουν με καχυποψία κάθε μήνυμα που ζητά άμεση ενέργεια ή δημιουργεί αίσθηση πίεσης. Η βιασύνη είναι το βασικό «εργαλείο» των απατεώνων.

– Να μην ανοίγουν συνδέσμους από SMS, Viber ή email αν δεν είναι απολύτως βέβαιοι για τον αποστολέα.

– Να μην καταχωρούν ποτέ προσωπικούς κωδικούς ή στοιχεία τραπεζικών καρτών μετά από τέτοιου είδους ειδοποιήσεις. Καμία τράπεζα δεν ζητά αυτά τα δεδομένα με αυτόν τον τρόπο.

– Να ελέγχουν προσεκτικά τη διεύθυνση της ιστοσελίδας — πολλές φορές η διαφορά από την αυθεντική είναι ελάχιστη, αλλά κρίσιμη.

– Να διακόπτουν τηλεφωνικές κλήσεις που ζητούν ευαίσθητα στοιχεία και να καλούν οι ίδιοι τον επίσημο αριθμό του οργανισμού.

– Να ενεργοποιούν τη διπλή επιβεβαίωση ταυτότητας όπου υπάρχει, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας.

– Να διατηρούν ενημερωμένες τις συσκευές και τις εφαρμογές τους, καθώς πολλά περιστατικά εκμεταλλεύονται παλαιότερα «κενά» ασφαλείας.

Η αντιμετώπιση του phishing στην Ελλάδα μοιάζει με έναν αγώνα χωρίς σαφή γραμμή τερματισμού. Από τη μία πλευρά, η πολιτεία και οι πάροχοι επιχειρούν να περιορίσουν τις «πύλες» απάτης. Από την άλλη, οι επιτήδειοι εξελίσσονται με την ίδια -αν όχι μεγαλύτερη- ταχύτητα.

Γι’ αυτό και οι πολίτες οφείλουν να είναι προσεκτικοί. Να «αμφισβητούν» αυτό που βλέπουν για λίγα δευτερόλεπτα και να το σκέφτονται δύο και τρεις φορές πριν πατήσουν κάποιο link ή δώσουν προσωπικά στοιχεία. Στον ψηφιακό κόσμο όλα μοιάζουν αληθινά. Κάθε μέρα και περισσότερο. Όμως δεν είναι…

Η μελέτη έδειξε επίσης ότι λιγότεροι από τους μισούς χρήστες αξιοποιούν εξειδικευμένες λύσεις ασφάλειας για την αποτροπή επιθέσεων phishing και την προστασία των ηλεκτρονικών συναλλαγών τους. Το φαινόμενο είναι εντονότερο στις ηλικίες άνω των 55 ετών, καθώς μόνο το 32% αυτής της ομάδας δηλώνει ότι χρησιμοποιεί λογισμικό ασφαλείας κατά τις online αγορές.

Οι ειδικοί επισημαίνουν ότι η στάση αυτή εγκυμονεί σοβαρούς κινδύνους για τους καταναλωτές. Είναι χαρακτηριστικό ότι μέσα στον τελευταίο χρόνο η Kaspersky εντόπισε σχεδόν 6,7 εκατομμύρια επιθέσεις phishing, οι οποίες υποδύονταν ηλεκτρονικά καταστήματα, συστήματα πληρωμών και τράπεζες, με το 55,6% να στοχεύει αγοραστές του διαδικτύου.

Υψηλή επίγνωση, αλλά περιορισμένη ουσιαστική προστασία

Παράλληλα, τα αποτελέσματα της έρευνας δείχνουν ότι το 97% των ερωτηθέντων δηλώνει υψηλό επίπεδο επίγνωσης γύρω από τους κινδύνους της κυβερνοασφάλειας και λαμβάνει τουλάχιστον ορισμένα μέτρα προστασίας των ψηφιακών συναλλαγών του.

Μεταξύ των πιο διαδεδομένων πρακτικών περιλαμβάνονται:

• η αναγνώριση προειδοποιητικών ενδείξεων, όπως ύποπτοι σύνδεσμοι ή ασυνήθιστος σχεδιασμός ιστοσελίδων (65%),

• ο έλεγχος της αξιοπιστίας του πωλητή (62%).

Όπως τονίζουν οι ειδικοί της Kaspersky, οι πρακτικές αυτές είναι αναγκαίες αλλά ανεπαρκείς, καθώς αποτελούν μόνο βασικά επίπεδα άμυνας και δεν μπορούν να υποκαταστήσουν μια ολοκληρωμένη λύση ασφάλειας.

Χειμερινές εκπτώσεις 2026: Πώς να μην πέσετε θύμα απάτης

Άλλα μέτρα προστασίας:

• Χρήση ξεχωριστής κάρτας για online αγορές: 33%

• Εγγραφή σε άγνωστα ηλεκτρονικά καταστήματα με διαφορετικό email: 26%

• Ζήτηση γνώμης από φίλους ή συγγενείς πριν την αγορά: 30%

Η τελευταία πρακτική εμφανίζεται πιο συχνά στους νεότερους καταναλωτές (37%), ενώ περιορίζεται στους μεγαλύτερους σε ηλικία (21%).

Σύμφωνα με την έρευνα, οι περίοδοι εκπτώσεων αποτελούν πρόσφορο έδαφος για τη δράση απατεώνων. Για την ενίσχυση της προστασίας τους, οι καταναλωτές καλούνται να ακολουθούν βασικές πρακτικές ασφάλειας:

• Να μην αποθηκεύουν πλήρη στοιχεία πιστωτικών καρτών σε ιστοσελίδες, εκτός αν είναι απολύτως απαραίτητο

• Να χρησιμοποιούν ξεχωριστή χρεωστική κάρτα για online αγορές και να ενεργοποιούν ειδοποιήσεις συναλλαγών

• Να είναι επιφυλακτικοί απέναντι σε «αστραπιαίες» προσφορές που μοιάζουν υπερβολικά καλές για να είναι αληθινές

• Να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό

• Να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος

• Να χρησιμοποιούν λύσεις ασφάλειας με ισχυρή προστασία από phishing

• Να ενημερώνονται τακτικά για νέες τεχνικές εξαπάτησης μέσω αξιόπιστων πηγών

Τέλος, σημειώνεται ότι η έρευνα διεξήχθη από το κέντρο έρευνας αγοράς της Kaspersky τον Νοέμβριο του 2025, με τη συμμετοχή 3.000 ερωτηθέντων από 15 χώρες:
Αργεντινή, Χιλή, Κίνα, Γερμανία, Ινδία, Ινδονησία, Ιταλία, Μαλαισία, Μεξικό, Σαουδική Αραβία, Νότια Αφρική, Ισπανία, Τουρκία, Ηνωμένο Βασίλειο και Ηνωμένα Αραβικά Εμιράτα.

Η Kaspersky ανέλυσε ένα δείγμα 25 ονομάτων από την αξιολόγηση των Best Global Brands 2023 της Interbrand για εκμετάλλευση phishing. Το πρώτο εξάμηνο του 2024, άνθρωποι σε όλο τον κόσμο προσπάθησαν να αποκτήσουν πρόσβαση σε ψεύτικους πόρους που παρίσταναν αυτές τις μάρκες σχεδόν 26 εκατομμύρια φορές, δηλαδή σχεδόν 40% πιο συχνά από ό, τι την περίοδο Ιανουάριος-Ιούνιος 2023. Οι ειδικοί της Kaspersky αποδίδουν αυτή την απότομη αύξηση στην αύξηση της δόλιας δραστηριότητας και όχι στη μείωση της επαγρύπνησης των χρηστών: οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο επιθετικοί προκειμένου να αποκτήσουν τα δεδομένα και τα χρήματα των χρηστών.

Μεταξύ των εταιρειών που μελετήθηκαν, οι εγκληματίες του κυβερνοχώρου στόχευαν κυρίως τις υπηρεσίες της Google στις προσπάθειές τους να κλέψουν διαπιστευτήρια, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Οι λύσεις της Kaspersky απέκλεισαν πάνω από 4 εκατομμύρια απόπειρες πρόσβασης σε ιστότοπους phishing που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα στοιχεία του λογαριασμού τους. Μετά την Google, υπήρξαν περίπου 3,7 εκατομμύρια απόπειρες εναντίον χρηστών του Facebook, ενώ η Amazon κατέλαβε την τρίτη θέση με περίπου 3 εκατομμύρια απόπειρες. Η Microsoft και η DHL ολοκλήρωσαν την πρώτη πεντάδα με 2,8 εκατομμύρια και 2,6 εκατομμύρια απόπειρες, αντίστοιχα. Η PayPal, η Mastercard, η Apple, το Netflix και το Instagram βρέθηκαν μεταξύ των 10 κορυφαίων εταιρειών που στοχεύουν οι κυβερνοεγκληματίες για διαπιστευτήρια και χρήματα το 2024.

Ορισμένες εταιρείες αποδείχθηκαν όλο και περισσότερο στόχοι σε απόπειρες επίθεσης phishing σε σύγκριση με πέρυσι. Το phishing για την Google έχει υπερτριπλασιαστεί, παρουσιάζοντας αύξηση της τάξης του 243% το πρώτο εξάμηνο του 2024 σε σύγκριση με πέρυσι. Η Mastercard έχει δει αύξηση της τάξης του 210% στις προσπάθειες κλοπής ευαίσθητων δεδομένων και χρημάτων, ακολουθούμενη από το Facebook και το Netflix, τα οποία παρουσίασαν διπλασιασμό των αποπειρών επίθεσης.

«Φέτος σημειώθηκε σημαντική αύξηση στις απόπειρες phishing που στοχοποιούν την Google. Εάν ένας phisher αποκτήσει πρόσβαση σε έναν λογαριασμό Gmail, μπορεί ενδεχομένως να έχει πρόσβαση σε πολλές υπηρεσίες, καθιστώντας τον πρωταρχικό στόχο. Το phishing για τη Mastercard, που συνήθως στοχεύει στην κλοπή χρημάτων, πιθανότατα έχει αυξηθεί παράλληλα με τον πολλαπλασιασμό των ψεύτικων ηλεκτρονικών καταστημάτων που προσποιούνται ότι πωλούν αγαθά και προσφέρουν επιλογές ολοκλήρωσης αγοράς με υποτιθέμενη Mastercard», δήλωσε η Olga Svistunova, ειδικός ασφάλειας στην Kaspersky. «Είναι ενδιαφέρον ότι η Microsoft παρουσίασε μείωση των κλικ σε πόρους ηλεκτρονικού phishing. Δεδομένου ότι αυτή η επωνυμία στοχεύεται συχνά για phishing εταιρικών διαπιστευτηρίων, η μείωση μπορεί να αποδοθεί στη βελτίωση του ψηφιακού γραμματισμού σε διάφορους οργανισμούς. Η DHL έχει επίσης σημειώσει πτώση, η οποία είναι μια κοινή τάση μεταξύ πολλών εταιρειών μεταφορών και logistics που αναλύσαμε».

Άλλα brands που δεν μπήκαν στο top 10 αλλά στοχοποιούνται όλο και περισσότερο περιλαμβάνουν την HSBC, η οποία παρουσίασε οκταπλάσια αύξηση αγγίζοντας τις 240.000 απόπειρες phishing το 2024 και το eBay, το οποίο είδε τριπλάσια αύξηση με περισσότερες από 300.000 επιθέσεις. Η Airbnb, η American Express και το LinkedIn κατέγραψαν αυξήσεις 174%, 137% και 122% στις απόπειρες, αντίστοιχα.

Πώς να προσδιορίσετε εάν η εταιρεία σας έχει στοχοποιηθεί από phishers

Αν και οι γνωστές εταιρείες είναι πρωταρχικοί στόχοι για εγκληματίες στον κυβερνοχώρο, οι μικρότερες και πιο εξειδικευμένες εταιρείες δεν έχουν ανοσία. Οι απατεώνες συχνά στοχεύουν προϊόντα και υπηρεσίες με υψηλή ζήτηση, εποχιακές τάσεις ή για άλλους λόγους. Για την αποτελεσματική διαχείριση και μετριασμό αυτών των κινδύνων:

Παρακολουθήστε την παρουσία σας στο διαδίκτυο: αναζητήστε τακτικά την επωνυμία σας στις μηχανές αναζήτησης, στα μέσα κοινωνικής δικτύωσης και στα marketplaces. Εξετάστε το ενδεχόμενο να αναθέσετε αυτήν την εργασία σε έναν αποδεδειγμένο πάροχο ασφάλειας στον κυβερνοχώρο, ώστε να βρείτε πόρους phishing προτού κάποιος πέσει θύμα. Για παράδειγμα, η Kaspersky προσφέρει ένα ειδικό εργαλείο κατάργησης.
Εκπαιδεύστε και ενημερώστε τους πελάτες σας: για παράδειγμα, μπορείτε να αναφέρετε στον επίσημο ιστότοπό σας εξουσιοδοτημένους πόρους για το πού να αγοράζουν το προϊόν σας, να επισημάνετε επίσημα κανάλια επικοινωνίας και να αναφέρετε δημόσια τυχόν απόπειρες phishing.
Εάν εργάζεστε σε οικονομικό ή άλλον ευαίσθητο τομέα που προσελκύει συχνά εγκληματίες στον κυβερνοχώρο, προειδοποιήστε τους πελάτες σας για αυτό το γεγονός και επιστήστε την προσοχή τους στον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
Εάν ένας phisher εκμεταλλευτεί την επωνυμία σας, συλλέξτε πληροφορίες σχετικά με το δόλιο domain ή τη διεύθυνση IP και τυχόν διαθέσιμες λεπτομέρειες. Αναφέρετε αμέσως ύποπτους ιστότοπους ή ιστότοπους phishing στις αρμόδιες αρχές.
Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται εκ μέρους της επωνυμίας σας. Ζητήστε τους να παρέχουν στιγμιότυπα οθόνης και άλλα αποδεικτικά στοιχεία για να μπορέσετε να μάθετε εγκαίρως για ύποπτες ενέργειες.

Αυτή η μέθοδος χρήζει προσοχής επειδή εγκαθιστά την εφαρμογή phishing από μια ιστοσελίδα τρίτου φορέα, χωρίς ο χρήστης να δώσει άδεια εγκατάστασης εφαρμογών τρίτων φορέων.

Στο Android, αυτό μπορεί να οδηγήσει στη «σιωπηλή» εγκατάσταση ενός ειδικού αρχείου APK, το οποίο μάλιστα παρουσιάζεται σα να έχει εγκατασταθεί από το Google Play. Η εκστρατεία είχε στόχο και χρήστες iPhone (iOS).

Οι ιστοσελίδες phishing που έχουν στόχο το λογισμικό iOS καλούν τα θύματα να προσθέσουν μια Προοδευτική Εφαρμογή Ιστού (PWA) στην αρχική τους οθόνη, ενώ στο Android, η PWA εγκαθίσταται μετά την επιβεβαίωση αναδυόμενων παραθύρων στο πρόγραμμα περιήγησης.

Σε αυτό το σημείο, και στα δύο λειτουργικά συστήματα, οι εφαρμογές phishing μοιάζουν σε μεγάλο βαθμό με τις πραγματικές τραπεζικές εφαρμογές τις οποίες μιμούνται.

Οι PWAs είναι ουσιαστικά ιστοσελίδες που μοιάζουν με αυτόνομες εφαρμογές, με την αίσθηση αυτή να ενισχύεται από τη χρήση εντολών του συστήματος.

Οι PWAs είναι cross-platform, γεγονός που εξηγεί πώς αυτές οι εκστρατείες έχουν ως στόχο τόσο χρήστες iOS όσο και χρήστες Android. Η νέα τεχνική παρατηρήθηκε στην Τσεχία από τους ερευνητές της ESET που εργάζονται στην υπηρεσία ESET Brand Intelligence Service, η οποία παρακολουθεί τις απειλές κατά των εμπορικών σημάτων ενός πελάτη.

Πώς λειτουργεί

Η εκστρατεία phishing που αποκάλυψαν οι ερευνητές της ESET, χρησιμοποιούσε τρεις διαφορετικούς μηχανισμούς για τη διανομή διευθύνσεων URL. Αυτοί οι μηχανισμοί περιλαμβάνουν αυτοματοποιημένες φωνητικές κλήσεις, μηνύματα SMS και κακόβουλη διαφήμιση στα μέσα κοινωνικής δικτύωσης.

Στην μια περίπτωση η διανομή της διεύθυνσης URL γίνεται μέσω μιας αυτοματοποιημένης κλήσης που προειδοποιεί το χρήστη για μια τραπεζική εφαρμογή που χρειάζεται ενημέρωση και του ζητά να πατήσει ένα κουμπί στο πληκτρολόγιο. Αφού πατηθεί το σωστό κουμπί, αποστέλλεται μέσω SMS μια διεύθυνση URL phishing.

Η διανομή μέσω SMS πραγματοποιήθηκε με την αποστολή μηνυμάτων αδιακρίτως σε αριθμούς τηλεφώνου στην Τσεχία. Το μήνυμα που εστάλη περιλάμβανε μια διεύθυνση URL phishing και κείμενο για την εξαπάτηση των θυμάτων.

Η κακόβουλη εκστρατεία διαδόθηκε επίσης μέσω διαφημίσεων σε πλατφόρμες της Meta, όπως το Instagram και το Facebook. Αυτές οι διαφημίσεις περιλάμβαναν κάποια περιορισμένη προσφορά για τους χρήστες που θα «κατεβάσουν την ακόλουθη ενημέρωση».

Μετά το άνοιγμα της διεύθυνσης URL που παραδόθηκε στο πρώτο στάδιο, οι χρήστες Android κατευθύνονται είτε σε μια σελίδα phishing που μιμείται την επίσημη σελίδα του καταστήματος Google Play για τη συγκεκριμένη τραπεζική εφαρμογή, είτε σε μια ψεύτικη ιστοσελίδα της εν λόγω εφαρμογής. Από εδώ, τα θύματα καλούνται να εγκαταστήσουν μια «νέα έκδοση» της τραπεζικής εφαρμογής.

Η τεχνολογία των PWA

Η εκστρατεία και η μέθοδος phishing είναι δυνατές μόνο λόγω της τεχνολογίας των Προοδευτικών Εφαρμογών Ιστού (PWA). Εν συντομία, αυτές είναι εφαρμογές που έχουν δημιουργηθεί με τη χρήση παραδοσιακών τεχνολογιών εφαρμογών ιστού και μπορούν να τρέξουν σε πολλαπλές πλατφόρμες και συσκευές.

Τα WebAPKs θα μπορούσαν να θεωρηθούν μια αναβαθμισμένη έκδοση των Προοδευτικών Εφαρμογών Ιστού (PWA), καθώς το πρόγραμμα περιήγησης Chrome παράγει μια εφαρμογή Android από μια PWA: με άλλα λόγια, ένα APK. Αυτά τα WebAPKs μοιάζουν με κανονικές εφαρμογές. Επιπλέον, η εγκατάσταση ενός WebAPK δεν προκαλεί καμία από τις προειδοποιήσεις για «εγκατάσταση από μη αξιόπιστη πηγή». Η εφαρμογή θα εγκατασταθεί ακόμη και αν η εγκατάσταση από τρίτες πηγές δεν επιτρέπεται.

Μια ομάδα χρησιμοποίησε bot του Telegram για να καταγράφει όλες τις εισαγόμενες πληροφορίες σε ομαδική συνομιλία του Telegram μέσω του επίσημου API της εφαρμογής, ενώ μια άλλη ομάδα χρησιμοποίησε έναν παραδοσιακό διακομιστή Command & Control (C&C) με έναν πίνακα διαχείρισης. Οι περισσότερες από τις γνωστές περιπτώσεις συνέβησαν στην Τσεχία, ενώ μόνο δύο εφαρμογές phishing εμφανίστηκαν εκτός της χώρας (συγκεκριμένα στην Ουγγαρία και τη Γεωργία).

Όλες οι ευαίσθητες πληροφορίες που εντοπίστηκαν από την έρευνα της ESET για το θέμα αυτό στάλθηκαν αμέσως στις επηρεαζόμενες τράπεζες για επεξεργασία. Η ESET βοήθησε επίσης στη διακοπή της λειτουργείας πολλαπλών διευθύνσεων phishing στο διαδίκτυο και διακομιστών C&C.

Για περισσότερες τεχνικές πληροφορίες σχετικά με τη νέα απειλή phishing, ανατρέξτε στο blogpost «Be careful what you pwish for – Phishing in PWA applications» στο WeLiveSecurity.com.

Οι εφαρμογές ανταλλαγής μηνυμάτων, οι πλατφόρμες τεχνητής νοημοσύνης, οι υπηρεσίες μέσων κοινωνικής δικτύωσης και τα ανταλλακτήρια κρυπτονομισμάτων ήταν μεταξύ των τρόπων που εκμεταλλεύτηκαν συχνότερα οι δράστες για να εξαπατήσουν τους χρήστες.

Η ετήσια ανάλυση της Kaspersky για το τοπίο των απειλών spam και phishing έδειξε μια σταθερή τάση για το 2022: τη σημαντική αύξηση των απειλών phishing. Το 2023 η αύξηση αυτή συνέχισε να κλιμακώνεται, ξεπερνώντας το 40% και φτάνοντας τον εντυπωσιακό αριθμό των 709.590.011 προσπαθειών πρόσβασης σε phishing links.

Εκτός από μια σημαντική αύξηση της δραστηριότητας phishing που παρατηρήθηκε τον Μάιο και τον Ιούνιο, ο αριθμός των επιθέσεων αυξήθηκε σταθερά καθ’ όλη τη διάρκεια του έτους. Η τάση αυτή θα μπορούσε να συνδεθεί με την έναρξη της περιόδου διακοπών, κατά την οποία οι απατεώνες συνήθως διαδίδουν απάτες που σχετίζονται με ταξίδια, όπως πλαστά αεροπορικά εισιτήρια, εκδρομές και δελεαστικές προσφορές ξενοδοχείων.

Η διαδεδομένη ενσωμάτωση τεχνολογιών που διαθέτουν εγκατεστημένα GPT chats έχει προσφέρει στους επιτήδειους νέες δυνατότητες εκμετάλλευσης. Ωστόσο, οι δράστες δεν έχουν ξεχάσει τις παραδοσιακές τους τακτικές. Οι σημαντικές κυκλοφορίες, εκδηλώσεις και πρεμιέρες, όπως η Barbie και το Wonka, ήταν δελεαστικές για τους phishers και τους απατεώνες, των οποίων οι πλαστές ιστοσελίδες ξεγέλασαν όσους ήθελαν να κάνουν κράτηση για το επόμενο μεγάλο γεγονός νωρίτερα ή με μειωμένη τιμή.

Επιπλέον, οι ειδικοί της Kaspersky έχουν παρατηρήσει μια αύξηση των επιθέσεων που διαδίδονται από πλατφόρμες ανταλλαγής μηνυμάτων. Οι λύσεις της Kaspersky απέτρεψαν 62.127 απόπειρες ανακατεύθυνσης μέσω phishing και scam links στο Telegram, μια αξιοσημείωτη αύξηση της τάξης του 22% σε σχέση με το προηγούμενο έτος σε τέτοιου είδους απειλές.

Όπως και το προηγούμενο έτος, η πλειονότητα των προσπαθειών ανακατεύθυνσης των messengers μέσω συνδέσμων phishing και scam εμποδίστηκε από τις λύσεις της Kaspersky σε συσκευές που ανήκουν σε χρήστες στη Ρωσία. Η Βραζιλία διατήρησε τη δεύτερη θέση, διπλασιάζοντας τον αριθμό των μπλοκαρισμένων επιθέσεων phishing, ακολουθούμενη από την Τουρκία, την Ινδία, τη Γερμανία και την Ιταλία, όπου αυξήθηκε επίσης το phishing με βάση το Telegram. Οι χρήστες από το Μεξικό κατέλαβαν την έβδομη θέση αυτή τη φορά, εκτοπίζοντας τη Σαουδική Αραβία από την πρώτη επτάδα.

Για να αποφύγετε απάτες μέσω phishing, οι ειδικοί της Kaspersky συμβουλεύουν:

• Ανοίξτε μόνο emails και κάντε κλικ σε συνδέσμους εφόσον είστε σίγουροι ότι εμπιστεύεστε τον αποστολέα.
• Όταν ο αποστολέας είναι νόμιμος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να ελέγξετε τον αποστολέα μέσω ενός εναλλακτικού μέσου επικοινωνίας.
• Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι βρίσκεστε αντιμέτωποι με μια σελίδα phishing. Εάν ναι, η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως ένα 1 αντί για I ή ένα 0 αντί για O.
• Χρησιμοποιήστε μια πιστοποιημένη λύση ασφαλείας όταν σερφάρετε στο διαδίκτυο. Χάρη στην πρόσβαση σε διεθνείς πηγές πληροφοριών για απειλές, αυτές οι λύσεις διαθέτουν την ικανότητα να εντοπίζουν και να αποκλείουν απόπειρες spam και phishing.

Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET παρουσιάζει δέκα βήματα που μπορούμε να κάνουμε αφού έχουμε τσιμπήσει το... δόλωμα.

1. Δεν δίνουμε περισσότερες πληροφορίες. Εάν έχουμε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα που μας δημιουργεί κάποιες υποψίες, αλλά έχουμε κάνει κλικ στον επισυναπτόμενο σύνδεσμο, αποφεύγουμε να μοιραστούμε οποιαδήποτε πρόσθετη πληροφορία και δεν δίνουμε τα στοιχεία του τραπεζικού λογαριασμού μας.

2. Αποσυνδέουμε τη συσκευή μας από το διαδίκτυο. Ορισμένες επιθέσεις phishing μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, να συλλέξουν πληροφορίες σχετικά με εμάς και τη συσκευή μας ή να αποκτήσουν απομακρυσμένο έλεγχο της συσκευής που έχει παραβιαστεί. Για να μετριάσουμε τη ζημιά, αρχίζουμε από την αποσύνδεση της παραβιασμένης συσκευής από το διαδίκτυο.

3. Δημιουργούμε αντίγραφα ασφαλείας των δεδομένων μας.

Η αποσύνδεση από το διαδίκτυο θα αποτρέψει την αποστολή περισσότερων δεδομένων στον κακόβουλο διακομιστή, όμως τι γίνεται με τα δεδομένα μας που εξακολουθούν να βρίσκονται σε κίνδυνο; Θα πρέπει να δημιουργήσουμε αντίγραφα ασφαλείας των αρχείων μας, κυρίως των ευαίσθητων εγγράφων ή των αρχείων με υψηλή προσωπική αξία, όπως φωτογραφίες και βίντεο. Βεβαίως, η δημιουργία αντιγράφων ασφαλείας των δεδομένων μας μετά την επίθεση μπορεί να είναι επικίνδυνη, καθώς ενδέχεται να έχουν ήδη παραβιαστεί από κακόβουλο λογισμικό και να δημιουργήσουμε αντίγραφα ασφαλείας και του κακόβουλου λογισμικού. Γι' αυτό θα πρέπει να δημιουργούμε αντίγραφα ασφαλείας των αρχείων μας τακτικά και προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή μας, μπορούμε να ανακτήσουμε τα δεδομένα μας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μία υπηρεσία αποθήκευσης στο cloud.

4. Εκτελούμε την εντολή σάρωσης για κακόβουλο λογισμικό και για άλλες απειλές χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό από αξιόπιστο πάροχο, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο. Ιδανικά, θα ήταν χρήσιμο να εκτελέσουμε μία δεύτερη σάρωση χρησιμοποιώντας, για παράδειγμα, το δωρεάν online σκάνερ της ESET. Εάν ο σαρωτής εντοπίσει ύποπτα αρχεία, ακολουθούμε τις οδηγίες για να τα αφαιρέσουμε.

5. Εξετάζουμε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων, δηλαδή επαναφοράς της συσκευής μας στην αρχική κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Ωστόσο, ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να παραμείνουν στη συσκευή ακόμη και μετά την πλήρη επαναφορά, αλλά οι πιθανότητες είναι ότι η διαγραφή της κινητής συσκευής ή του υπολογιστή μας απομακρύνει επιτυχώς κάθε απειλή. Η επαναφορά εργοστασιακών ρυθμίσεων είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά, γι'αυτό θα πρέπει να έχουμε δημιουργήσει αντίγραφα ασφαλείας.

6. Αλλάζουμε τους κωδικούς μας. Τα μηνύματα ηλεκτρονικού «ψαρέματος» μπορεί να μας εξαπατήσουν ώστε να αποκαλύψουμε τα ευαίσθητα δεδομένα μας, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς. Ακόμη και όταν δεν δίνουμε τα στοιχεία μας, είναι πιθανό, αν έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή, να τα εντοπίσει. Αν συμβαίνει αυτό, θα πρέπει να αλλάξουμε αμέσως τα στοιχεία της σύνδεσής μας σε διαφορετικούς λογαριασμούς.

7. Επικοινωνούμε με τράπεζες, αρχές και παρόχους υπηρεσιών εάν έχουμε δώσει στοιχεία τραπεζικής/πιστωτικής κάρτας ή στοιχεία σύνδεσης για μία ιστοσελίδα με πρόσβαση στις κάρτες μας. Η κάρτα μπορεί να μπλοκαριστεί ή να παγώσει για να αποτραπεί μελλοντική απάτη και να αποτρέψουμε ή να ελαχιστοποιήσουμε τυχόν οικονομικές απώλειες.

8. Ελέγχουμε τη δραστηριότητά μας στους λογαριασμούς.

Οι κυβερνοεγκληματίες που εισβάλλουν με επιτυχία σε μία από τις συσκευές ή τους λογαριασμούς μας μπορεί να προσπαθήσουν να εδραιώσουν την παρουσία τους εκεί για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Μπορεί να αλλάξουν τα στοιχεία σύνδεσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου ή οτιδήποτε άλλο μπορεί να τους βοηθήσει να εδραιώσουν τα κεκτημένα τους στον λογαριασμό μας.

Ελέγχουμε τη δραστηριότητά μας στους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης, τις τραπεζικές πληροφορίες και το ιστορικό των ηλεκτρονικών αγορών μας. Αν, για παράδειγμα, εντοπίσουμε πληρωμές που μας φαίνονται παράξενες, άγνωστες ή μη εξουσιοδοτημένες, το αναφέρουμε, αλλάζουμε τα στοιχεία της σύνδεσής μας και ζητάμε επιστροφή χρημάτων.

9. Αναζητάμε μη αναγνωρισμένες συσκευές. Εάν οι χάκερς έκλεψαν τα στοιχεία του λογαριασμού μας, οι πιθανότητες είναι ότι προσπάθησαν να συνδεθούν από τη δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσης στο πλαίσιο των ρυθμίσεων απορρήτου. Το ελέγχουμε και πραγματοποιούμε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή.

10. Ειδοποιούμε φίλους, επαφές, παρόχους υπηρεσιών και τον εργοδότη μας, καθώς μερικές φορές οι απατεώνες χρησιμοποιούν τη λίστα επαφών μας σε έναν παραβιασμένο λογαριασμό για να διασπείρουν συνδέσμους ηλεκτρονικού ψαρέματος ή ανεπιθύμητη αλληλογραφία. Λαμβάνουμε μέτρα για να αποτρέψουμε και άλλους να πέσουν θύματα.

Πρόκειται για μια χαρακτηριστική περίπτωση «phishing», με τους απατεώνες να προσπαθούν να «ψαρέψουν» τα προσωπικά στοιχεία των χρηστών.

Συγκεκριμένα, το ψευδές μήνυμα αναφέρει: «Σας γράφω για να σας ενημερώσω ότι η φορολογική σας δήλωση έχει υπολογιστεί από την Ελληνική φορολογική Υπηρεσία και δικαιούστε επιστροφή φόρου ύψους 634,13 ευρώ».

Με το μήνυμα οι απατεώνες προτρέπουν τους παραλήπτες να συμπληρώσουν τα προσωπικά τους στοιχεία και τον αριθμό του τραπεζικού τους λογαριασμού προκειμένου να «λάβουν» τα χρήματα της επιστροφής, αφού πατήσουν τον σχετικό σύνδεσμο.

Ωστόσο, εφιστάται η προσοχή των φορολογούμενων να μην κάνουν κλικ σε μη ασφαλή links και φυσικά να μην δίνουν τα προσωπικά τους στοιχεία σε μη επίσημες ηλεκτρονικές πλατφόρμες.

Προειδοποίηση από την ΑΑΔΕ

Ήδη εδώ και μήνες η ΑΑΔΕ έχει ενημερώσει τους φορολογούμενους για ηλεκτρονικές απάτες με επιστροφές φόρου και έδωσε οδηγίες ώστε να μην πέσουν θύματα των επιτήδειων.

Η απάτη είχε ξεκινήσει με τις «αιτήσεις για επιστροφή φόρου», και τώρα συνεχίζεται με την «επιβεβαίωση επιστροφής φόρου».

«Παρακαλούμε λάβετε υπόψη ότι συνεχίζονται οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης gov.gr, που αναγράφουν ότι η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου και σας προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής. Εφιστούμε εκ νέου την ιδιαίτερη προσοχή σας, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων» σημείωνε η ΑΑΔΕ.

Για την προστασία σας:

ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Χαρακτηριστικό της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων και, σε ορισμένες περιπτώσεις, εμφανή λάθη στη χρήση της ελληνικής γλώσσας.

Επίσης, στις περιπτώσεις εξαπάτησης μέσω mail, ενώ το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία (πχ. από @aade.gr ή @gov.gr), ο πραγματικός αποστολέας είναι άγνωστη ηλεκτρονική διεύθυνση, συνήθως στην αλλοδαπή.

«Συνιστούμε να είστε επιφυλακτικοί και να ελέγχετε με πολλή προσοχή παρόμοια παραπλανητικά μηνύματα ή sms που τυχόν λάβετε στο μέλλον.» κατέληγε η ΑΑΔΕ.

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

 Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).

• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κ.λπ.).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητά του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε, φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ονόματα μεγάλων εμπορικών σημάτων για να διαδώσουν συνδέσμους phishing. Μόλις τα θύματα δουν ένα οικείο όνομα, ειδικά αν πρόκειται για εθνική υπηρεσία, είναι λιγότερο πιθανό να σκεφτούν ότι πρόκειται για κάποιο είδος απάτης. Στα email τους οι εγκληματίες του κυβερνοχώρου ασκούσαν πίεση στα θύματα, προειδοποιώντας ότι εάν ο χρήστης δεν έκανε κλικ στον σύνδεσμο phishing του email και δεν εισήγαγε τα στοιχεία του τις επόμενες ημέρες, θα χρεωνόταν επιπλέον πρόστιμο της τάξης των 2,84 ευρώ για κάθε μέρα που περνά. Λόγω της απειλής απώλειας χρημάτων, οι άνθρωποι δεν υποψιάζονται το ενδεχόμενο απάτης, ως εκ τούτου, εισάγουν τα δεδομένα τους στη σελίδα phishing.

Χρησιμοποιώντας το όνομα, τη διεύθυνση ή ακόμα και τα δεδομένα πληρωμής που έλαβαν, οι εισβολείς μπορούν αργότερα να κλέψουν την ταυτότητα του θύματος, προκαλώντας του οικονομική αλλά και προσωπική ζημία.

Για να αποφύγετε να πέσετε θύμα απάτης, η Kaspersky συνιστά τα εξής:

• Είναι καλύτερα να μην ακολουθείτε καθόλου συνδέσμους που περιλαμβάνονται σε email. Αντίθετα, μπορείτε να ανοίξετε μια νέα καρτέλα και να εισαγάγετε μη αυτόματα τη διεύθυνση URL της τράπεζάς σας ή οποιουδήποτε άλλου προορισμού.
• Θα ήταν ασφαλέστερο να ελέγξετε τον σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες.
• Μερικές φορές τα email και οι ιστότοποι μοιάζουν πολύ με τα πρωτότυπα, καθώς ενδέχεται οι εγκληματίες να προέβησαν σε εξαιρετική διαδικασία απομίμησης. Αλλά οι υπερσύνδεσμοι, πιθανότατα, θα είναι λανθασμένοι — με ορθογραφικά λάθη ή μπορούν να σας ανακατευθύνουν σε διαφορετική τοποθεσία.
• Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, το εκάστοτε λογισμικό θα επιλύσει αυτόματα τα περισσότερα προβλήματα και θα σας ειδοποιήσει εάν είναι απαραίτητο.

Τα crypto πορτοφόλια είναι ο πρωταρχικός στόχος για τους απατεώνες, επειδή αποτελούν τον αρχικό χώρο αποθήκευσης κρυπτονομισμάτων και έρχονται σε επαφή με μεγάλα ποσά εικονικών χρημάτων.

Το 2022, τα προϊόντα της Kaspersky κατέγραψαν 193.125 απόπειρες phishing με στόχο πιθανούς επενδυτές κρυπτονομισμάτων ή χρήστες που ενδιαφέρονται για την εξόρυξη κρυπτονομισμάτων. Κατά τη διάρκεια του πρώτου τριμήνου αυτού του έτους, οι ειδικοί της Kaspersky ανακάλυψαν περίπου 107.000 προσπάθειες. Στη συνέχεια, μόνο τον Απρίλιο υπήρξαν σχεδόν 50.000 προσπάθειες – δηλαδή σχεδόν το ήμισυ του προηγούμενου τριμήνου σε έναν μόνο μήνα.

Εντός των πρώτων πέντε μηνών του 2022, τα προϊόντα της Kaspersky είχαν εμποδίσει περισσότερους από 1.100 χρήστες να κατεβάσουν περισσότερες από 1.400 διαφορετικές παραλλαγές κακόβουλων αρχείων που είχαν διαδοθεί κάτω από τα ονόματα πορτοφολιών κρυπτογράφησης που αναλύθηκαν.

Από τα κακόβουλα αρχεία που ανακαλύφθηκαν, το 75% εκμεταλλευόταν την ανταλλαγή Binance. Ακολούθησαν το Electrum (10%) και το MetaMask (9%).

Πώς να προστατευτείτε από crypto απάτες

• Να είστε σε εγρήγορση. Τα απροσδόκητα μηνύματα για απώλεια χρημάτων και λογαριασμών ή για μεταφορές, δώρα και κέρδη είναι σχεδόν πάντα ένα κόλπο.
• Ελέγχετε πάντα προσεκτικά τους συνδέσμους. Είναι καλύτερο να μην κάνετε καθόλου κλικ σε συνδέσμους σε μηνύματα από παρόχους υπηρεσιών Διαδικτύου — αντίθετα, πληκτρολογήστε τη διεύθυνση της υπηρεσίας στο πρόγραμμα περιήγησής σας.
• Εγκαταστήστε μια αξιόπιστη λύση προστασίας από ιούς για να προστατευτείτε από το phishing.