Phishing: Οι απάτες «μεγαλώνουν» και γίνονται πιο έξυπνες
Στοχευμένες επιθέσεις, κλοπή βιομετρικών, ψεύτικα KYC και παγίδες σε WhatsApp–Telegram συνθέτουν το νέο τοπίο κυβερνοαπειλών
Η ετήσια έκθεση της Kaspersky για το 2025 καταγράφει μια σαφή μετατόπιση στις διαδικτυακές απάτες: οι μαζικές καμπάνιες phishing δίνουν τη θέση τους σε στοχευμένες επιθέσεις υψηλής εξειδίκευσης. Οι κυβερνοεγκληματίες δεν περιορίζονται πλέον στην υποκλοπή κωδικών, αλλά στρέφονται και σε βιομετρικά δεδομένα, όπως φωτογραφίες προσώπου, με στόχο την παράκαμψη ελέγχων ταυτοποίησης. Οι επιθέσεις προσαρμόζονται ανά περιοχή και αξιοποιούν πλατφόρμες ψυχαγωγίας, δημόσιες υπηρεσίες, εργαλεία AI και εφαρμογές μηνυμάτων.
Ένα από τα πιο ανησυχητικά ευρήματα αφορά την αύξηση των ψεύτικων ελέγχων «Know Your Customer» (KYC). Μέσω πλαστών ιστοσελίδων, οι επιτιθέμενοι ζητούν πλήρη στοιχεία, σκαναρισμένα διαβατήρια και selfies από διαφορετικές γωνίες, επιχειρώντας να αποκτήσουν υλικό που μπορεί να χρησιμοποιηθεί για κλοπή λογαριασμών σε υπηρεσίες με φωτογραφική ή βιντεοσκοπημένη ταυτοποίηση.
Παράλληλα, οι εφαρμογές ανταλλαγής μηνυμάτων αποτελούν πλέον βασικό στόχο. WhatsApp και Telegram βρέθηκαν στο επίκεντρο, με απάτες που μιμούνταν διαγωνισμούς για παιδιά ή προσέφεραν δήθεν δωρεάν συνδρομές στο Telegram Premium. Οι χρήστες οδηγούνταν σε ψεύτικες σελίδες όπου εισήγαγαν αριθμούς τηλεφώνου και κωδικούς μιας χρήσης, επιτρέποντας την υποκλοπή των λογαριασμών τους. Οι επιθέσεις αυτές επεκτάθηκαν σε πολλές γλώσσες, από αγγλικά και ρωσικά έως ισπανικά και ουζμπεκικά.
Σημαντική αύξηση σημειώθηκε και στις απάτες με ψεύτικα εισιτήρια συναυλιών. Οι δράστες δημιουργούσαν ιστοσελίδες που υπόσχονταν δωρεάν εισιτήρια για δημοφιλείς καλλιτέχνες, ζητώντας μικρή χρέωση για «παράδοση». Σε άλλες περιπτώσεις, οι χρήστες καλούνταν να συνδεθούν μέσω social media για να συμμετάσχουν σε live ψηφοφορίες, με στόχο την κλοπή των διαπιστευτηρίων τους. Οι απατεώνες αξιοποιούσαν μάλιστα την αξιοπιστία εταιρειών όπως Google και Spotify για να ενισχύσουν την πειστικότητα των σελίδων.
Η Kaspersky προειδοποιεί ότι οι επιθέσεις θα γίνουν ακόμη πιο σύνθετες, αξιοποιώντας εργαλεία τεχνητής νοημοσύνης για στοχευμένη εξαπάτηση. Η κλοπή φωτογραφιών προσώπου θεωρείται ενδεικτική της νέας κατεύθυνσης των κυβερνοεγκληματιών, που αναζητούν δεδομένα υψηλής αξίας. Η εταιρεία τονίζει ότι η επαγρύπνηση των χρηστών και η χρήση προηγμένων λύσεων anti‑phishing αποτελούν κρίσιμη άμυνα απέναντι στο εξελισσόμενο τοπίο απειλών.
