Επιθέσεις phishing με “όχημα” την Google: Αύξηση 189% τον Ιανουάριο
Αύξηση στις απόπειρες πρόσβασης σε πηγές phishing, που μιμούνται υπηρεσίες της Google, διαπιστώνεται από τις αρχές του 2023. Τον Ιανουάριο του 2023, οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε σύγκριση με τον Δεκέμβριο του 2022), με την τάση να συνεχίζεται τον Φεβρουάριο.
Τον Ιανουάριο του 2023 παρατηρήθηκε αύξηση 189% σε απόπειρες παγκοσμίως, με την τάση να συνεχίζεται τον Φεβρουάριο“Τέτοιες σελίδες phishing έχουν σχεδιαστεί για να παρασύρουν ανυποψίαστους χρήστες να παραχωρήσουν τα διαπιστευτήρια σύνδεσης τους, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς χρηστών εντός του οικοσυστήματος μιας εταιρείας”, εξηγεί η Kaspersky.
Σύμφωνα με τις διαπιστώσεις της εταιρείας, η video hosting πλατφόρμα YouTube της Google αποτελεί ιδιαίτερο στόχο για απατεώνες, καθώς μπορούν να τη χρησιμοποιήσουν για να επιτύχουν γρήγορα τους στόχους τους.
“Οι επιθέσεις phishing συνεχίζουν να εξελίσσονται και να γίνονται πιο πειστικές, με τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται δημοφιλείς διαδικτυακές υπηρεσίες, όπως η Google, για να εξαπατήσουν τους χρήστες να παραχωρήσουν τα προσωπικά τους στοιχεία”, εξηγεί η εταιρεία.
Σύμφωνα με τους αναλυτές της, η αυξανόμενη χρήση βίντεο από εγκληματίες του κυβερνοχώρου αναβαθμίζει ακόμη περισσότερο τα διαθέσιμα μέσα εξαπάτησης, καθιστώντας ακόμη πιο δύσκολο για τους χρήστες να διακρίνουν τι είναι πραγματικό και τι δεν είναι.
Πως λειτουργούν οι απατεώνες
Η Kaspersky εντόπισε ένα σχήμα απάτης, όπου οι εισβολείς αποκτούν πρόσβαση στον λογαριασμό ενός δημοφιλούς vlogger, αλλάζουν το φόντο και το avatar του προφίλ και μετά αρχίζουν να μεταδίδουν το δικό τους βίντεο.
Ένα τέτοιο βίντεο, το οποίο βασίστηκε σε ήδη υπάρχον stream με τον Έλον Μασκ με θέμα τα κρυπτονομίσματα, χρησιμοποιήθηκε για να πείσει τους θεατές να ακολουθήσουν έναν κωδικό QR που εμφανίζεται στην οθόνη. Ένας από τους συνδέσμους οδήγησε σε μια πηγή απάτης, που υποτίθεται ότι φιλοξενούσε μια κλήρωση κρυπτονομισμάτων, θέτοντας σε κίνδυνο τα χρήματα και τα προσωπικά δεδομένα των χρηστών.
“Είναι απαραίτητο οι χρήστες να λαμβάνουν προληπτικά μέτρα για την ασφάλεια των λογαριασμών και των δεδομένων τους, όπως η χρήση ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας δύο παραγόντων και αξιόπιστων λύσεων ασφαλείας”, αναφέρει η Kaspersky.
Συστάσεις προστασίας
Για να παραμείνετε προστατευμένοι από τέτοιες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Χρησιμοποιήστε έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων για να δημιουργήσετε έναν κωδικό πρόσβασης που είναι δύσκολο να μαντέψει κανείς.
- Ρυθμίστε έλεγχο ταυτότητας δύο παραγόντων: Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, απαιτώντας μια δεύτερη μορφή ταυτοποίησης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας ή μια εφαρμογή ελέγχου ταυτότητας, πέραν του κωδικού πρόσβασής σας.
- Να είστε προσεκτικοί με ύποπτα emails και μηνύματα: Μην κάνετε κλικ σε συνδέσμους ή μην πραγματοποιείτε λήψη συνημμένων από άγνωστους αποστολείς και να είστε προσεκτικοί με μηνύματα που ζητούν τα διαπιστευτήρια σύνδεσης ή τα προσωπικά σας στοιχεία.
- Χρησιμοποιείστε λύση ασφαλείας: Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας για την προστασία της συσκευής σας από κακόβουλο λογισμικό και επιθέσεις phishing. Φροντίστε να διατηρείτε το λογισμικό ενημερωμένο και να εκτελείτε τακτικές σαρώσεις.
- Επαληθεύστε την αυθεντικότητα των πηγών: Επαληθεύστε την αυθεντικότητα των ιστότοπων και των πηγών πριν κάνετε κλικ σε συνδέσμους ή εισαγάγετε οποιαδήποτε προσωπική πληροφορία. Να είστε προσεκτικοί με ύποπτους ιστότοπους ή άγνωστα domains.
Επιστροφή...