Έκρηξη phishing στην Ευρώπη το 2025
Πάνω από 131 εκατ. κακόβουλα κλικ – Πώς διακινούνται τα κλεμμένα δεδομένα στη μαύρη αγορά
Νέα στοιχεία της Kaspersky αποκαλύπτουν ότι μέσα στο 2025 οι χρήστες στην Ευρώπη κλίκαραν περισσότερους από 131 εκατομμύρια κακόβουλους συνδέσμους phishing. Αν και όλες οι συγκεκριμένες απειλές εντοπίστηκαν και μπλοκαρίστηκαν από τα εργαλεία της εταιρείας, το phishing παραμένει μία από τις πιο διαδεδομένες μορφές κυβερνοεγκλήματος, καθώς πολλοί χρήστες εξακολουθούν να μην προστατεύουν τις συσκευές τους με αξιόπιστες λύσεις ασφαλείας.
Οι ειδικοί της Kaspersky ανέλυσαν τα δεδομένα που υποκλάπηκαν μέσω phishing, αποκαλύπτοντας τον τρόπο με τον οποίο οι κυβερνοεγκληματίες συλλέγουν, επαληθεύουν και αξιοποιούν τα κλεμμένα στοιχεία. Η έκθεση δείχνει ότι οι επιθέσεις στοχεύουν κυρίως διαπιστευτήρια σύνδεσης, προσωπικές πληροφορίες και οικονομικά δεδομένα, τα οποία μπορούν να χρησιμοποιηθούν για απάτες ακόμη και χρόνια μετά την αρχική παραβίαση.
Σύμφωνα με τα ευρήματα, το 88,5% των επιθέσεων είχε στόχο στοιχεία σύνδεσης σε διαδικτυακούς λογαριασμούς, το 9,5% προσωπικά δεδομένα όπως ονόματα και διευθύνσεις, ενώ το 2% αφορούσε πληροφορίες τραπεζικών καρτών. Τα δεδομένα αυτά διοχετεύονται σε αυτοματοποιημένα συστήματα τύπου Platform‑as‑a‑Service, τα οποία βοηθούν τους δράστες να διαχειρίζονται τεράστιους όγκους πληροφοριών και να τα αξιοποιούν σε επόμενες επιθέσεις.
Η Kaspersky επισημαίνει ότι οι κυβερνοεγκληματίες συγκεντρώνουν τα κλεμμένα στοιχεία σε «dumps», δηλαδή μεγάλες παρτίδες επαληθευμένων δεδομένων που πωλούνται στο dark web. Οι τιμές ξεκινούν από 50 δολάρια για μαζικές πωλήσεις, ενώ λογαριασμοί υψηλής αξίας φτάνουν πολύ ακριβότερα: 105 δολάρια για πλατφόρμες κρυπτονομισμάτων, 350 δολάρια για τραπεζικούς λογαριασμούς, 82,50 δολάρια για πύλες ηλεκτρονικής διακυβέρνησης και 15 δολάρια για προσωπικά έγγραφα. Τα δεδομένα επαληθεύονται με scripts και συνδυάζονται σε «ψηφιακούς φακέλους», αυξάνοντας την αξία τους για στοχευμένες επιθέσεις όπως το whaling.
Όπως τονίζει η ειδικός ασφαλείας της Kaspersky, Olga Altukhova, τα κλεμμένα δεδομένα αποτελούν πλέον «σταθερό όπλο» για τους δράστες, οι οποίοι αξιοποιούν παλιότερες διαρροές και δημόσιες πληροφορίες για να δημιουργούν εξαιρετικά πειστικές απάτες. Έτσι, τα θύματα μπορεί να παραμείνουν εκτεθειμένα για μεγάλο χρονικό διάστημα.
Για την προστασία των χρηστών, η Kaspersky συστήνει άμεσο μπλοκάρισμα παραβιασμένων καρτών, αλλαγή κωδικών με μοναδικούς συνδυασμούς και ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας. Επιπλέον, προτείνεται τακτικός έλεγχος ενεργών συνεδριών σε εφαρμογές και χρήση αξιόπιστων λύσεων ασφαλείας που εντοπίζουν διαρροές και αποτρέπουν νέες επιθέσεις.
