Μια νέα ανάλυση απειλών από ερευνητές της Kaspersky αποκάλυψε μια δραματική αύξηση στον αριθμό των επιθέσεων κλοπής κωδικών πρόσβασης, που στοχεύουν χρήστες του Amazon, του Facebook και, κυρίως της Google. Δείτε τι πρέπει να γνωρίζετε.
Facebook – Google και Amazon στο στόχαστρο των χάκερς
Δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι τα διαπιστευτήρια λογαριασμών του Gmail, του Facebook και του Amazon είναι τόσο περιζήτητα από κακόβουλους χάκερς.
Αυτοί οι λογαριασμοί μπορούν να χρησιμοποιηθούν για να ολοκληρώσουν την «τριπλέτα» του κυβερνοεγκλήματος: την κλοπή δεδομένων, τη διανομή κακόβουλου λογισμικού και την απάτη με πιστωτικές κάρτες. Ειδικά οι λογαριασμοί Google αποτελούν ένα είδος «πασπαρτού» που μπορεί να ξεκλειδώσει έναν θησαυρό άλλων διαπιστευτηρίων λογαριασμών και προσωπικών πληροφοριών για τη διάπραξη απάτης.
Σκεφτείτε απλώς τις πληροφορίες που περιέχονται στο Gmail σας και τις πιθανότητες να έχετε λογαριασμό, δεδομένης της δημοτικότητας της δωρεάν υπηρεσίας web email. Και αυτό πριν καν λάβετε υπόψη πόσες οργανώσεις στέλνουν ακόμη αιτήματα αλλαγής κωδικών και συνδέσμους για δευτερογενή επαλήθευση στον email λογαριασμό σας.
Αύξηση 243% στις επιθέσεις phishing κατά της Google
Η Kaspersky ανέλυσε συνολικά 25 από τα μεγαλύτερα και πιο δημοφιλή παγκόσμια εμπορικά σήματα, για να προσδιορίσει ποια στοχεύουν περισσότερο οι κυβερνοεγκληματίες όταν πρόκειται για επιθέσεις phishing.
Οι ερευνητές διαπίστωσαν, όπως ανακοίνωσε η Kaspersky, ότι υπήρξαν περίπου 26 εκατομμύρια προσπάθειες πρόσβασης σε κακόβουλες ιστοσελίδες που υποδύονται οποιοδήποτε από αυτά τα εμπορικά σήματα μόνο στο πρώτο εξάμηνο του 2024. Αυτό αντιπροσωπεύει μια αύξηση περίπου 40% σε σύγκριση με την ίδια περίοδο το 2023. Στην κορυφή της λίστας στόχων phishing βρίσκεται, για όλους τους παραπάνω λόγους, η Google.
Όταν πρόκειται για απόπειρες κλοπής διαπιστευτηρίων, όπως οι κωδικοί πρόσβασης, η Google παραμένει σταθερή προτίμηση στο ραντάρ των κυβερνοεγκληματιών.
Η Kaspersky δήλωσε ότι κατέγραψε μια αύξηση 243% στις προσπάθειες επιθέσεων κατά το πρώτο εξάμηνο του 2024, με περίπου 4 εκατομμύρια από αυτές τις προσπάθειες να έχουν αποκρουστεί από τις λύσεις ασφαλείας της Kaspersky κατά τη διάρκεια αυτής της περιόδου.
Η Microsoft και οι QR κωδικοί στο στόχαστρο
Μπορεί η Microsoft να κατέλαβε μόνο την τέταρτη θέση στη λίστα της Kaspersky με τις επιθέσεις που στόχευαν εμπορικά σήματα, αλλά μια τεχνική phishing είδε τον γίγαντα της τεχνολογίας να εκτοξεύεται στα ύψη τους τελευταίους μήνες.
Σύμφωνα με μια νέα έκθεση του Jan Michael Alcantara, ερευνητή απειλών στην Netskope, «μια αύξηση κατά 2.000 φορές στην κίνηση προς σελίδες phishing που παραδόθηκαν μέσω του Microsoft Sway» καταγράφηκε τον Ιούλιο του 2024.
Το Microsoft Sway είναι διαθέσιμο δωρεάν στους χρήστες του Microsoft 365 ως εφαρμογή cloud για τη δημιουργία οπτικά πλούσιων εγγράφων, ενημερωτικών δελτίων και παρουσιάσεων. Οι προσπάθειες αυτές, όπως παρακολουθήθηκαν από τη Netskope, στοχεύουν διαπιστευτήρια του Microsoft Office μέσω της χρήσης QR κωδικών.Ο στόχος καλείται να σκανάρει έναν QR κωδικό στο κινητό του για ευκολία χρήσης, αλλά ο κύριος λόγος είναι να παρακαμφθούν αυστηρότερα μέτρα ασφαλείας που υπάρχουν σε εταιρικούς φορητούς υπολογιστές.
Αυτή η συγκεκριμένη απόπειρα χακαρίσματος χρησιμοποίησε κάποιες ενδιαφέρουσες τεχνικές για να αποφύγει να εγείρει υποψίες, όπως μια δοκιμή CAPTCHA για την προστασία από στατικούς σαρωτές URL και μια τεχνική attacker-in-the-middle, όπου οι πραγματικές διευθύνσεις σύνδεσης υποκαθίστανται από τις ψεύτικες για τη συλλογή των διαπιστευτηρίων που επιτρέπουν στον επιτιθέμενο να συνδεθεί με την ταυτότητα του θύματος.