Οι επιθέσεις phishing συνεχίζουν να αποτελούν την κορυφαία μέθοδο εισβολής για τους κυβερνοεγκληματίες, με νέα έρευνα της Check Point να αποκαλύπτει ποιες εταιρείες μιμούνται πιο συχνά οι δράστες για το πρώτο τρίμηνο του 2025. Στην κορυφή της λίστας βρίσκεται, για ακόμη μία φορά, η Microsoft, η οποία χρησιμοποιήθηκε σε 36% των επιθέσεων κοινωνικής μηχανικής που σχετίζονται με πλαστές επωνυμίες.

Η Google και η Apple ακολουθούν με ποσοστά 12% και 8% αντίστοιχα, καθιστώντας τις τρεις αυτές εταιρείες υπεύθυνες για πάνω από το ήμισυ (56%) των περιστατικών phishing που βασίζονται σε πλαστοπροσωπία επωνυμιών. Οι επιθέσεις αυτές περιλαμβάνουν κυρίως την αποστολή παραπλανητικών email που κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες, ζητώντας τους να εισαγάγουν διαπιστευτήρια, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.

Ένα ενδιαφέρον εύρημα της έρευνας είναι η σημαντική αύξηση στις απόπειρες πλαστοπροσωπίας της Mastercard, κυρίως σε επιθέσεις που στοχεύουν Ιάπωνες χρήστες. Οι επιτιθέμενοι δημιούργησαν ψεύτικες ιστοσελίδες που μιμούνται το επίσημο site της Mastercard, ζητώντας από τα θύματα να εισαγάγουν αριθμούς καρτών και κωδικούς ασφαλείας (CVV), με στόχο την υποκλοπή ευαίσθητων οικονομικών δεδομένων.

Η τεχνολογία παραμένει ο τομέας με τις περισσότερες απόπειρες πλαστοπροσωπίας, κάτι που θεωρείται αναμενόμενο, καθώς οι χρήστες εμπιστεύονται ιδιαίτερα υπηρεσίες όπως αυτές της Microsoft, της Google και της Apple. Οι εγκληματίες εκμεταλλεύονται αυτήν την εμπιστοσύνη για να ξεγελάσουν τους χρήστες με τεχνάσματα όπως ψευδή αιτήματα για «επαναφορά κωδικού» ή ειδοποιήσεις ασφαλείας.

Η Check Point υπογραμμίζει πως η Microsoft έχει βρεθεί πολλές φορές στο παρελθόν στην κορυφή των λιστών πλαστοπροσωπίας, τονίζοντας την ανάγκη για αυξημένη επαγρύπνηση. Η καλύτερη άμυνα απέναντι στο phishing είναι η προσοχή: οι χρήστες θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση αποστολέα, να αποφεύγουν να πατούν σε ύποπτους συνδέσμους και να μη δίνουν προσωπικά στοιχεία σε ανεπιβεβαίωτες ιστοσελίδες.

«Καθώς προχωρά το 2025, οργανισμοί και χρήστες πρέπει να είναι σε συνεχή επιφυλακή για τις διαρκώς εξελισσόμενες απειλές phishing», αναφέρει η ανακοίνωση της Check Point. «Οι πιο συχνά στοχευμένες επωνυμίες δεν είναι απλώς γνωστά ονόματα – είναι πύλες πρόσβασης σε ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Η ενίσχυση της κυβερνοασφάλειας μέσω της ενημέρωσης και της χρήσης μεθόδων όπως η πολυπαραγοντική ταυτοποίηση (MFA) μπορεί να περιορίσει σημαντικά τον κίνδυνο εξαπάτησης».

Πηγή: blog.checkpoint.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Το νέο στέλεχος ransomware CACTUS εκμεταλλεύεται ελαττώματα VPN για να διεισδύσει σε δίκτυα

Οι ερευνητές κυβερνοασφάλειας έριξαν φως σε ένα νέο στέλεχος ransomware με την ονομασία CACTUS, το οποίο βρέθηκε να αξιοποιεί γνωστές αδυναμίες σε συσκευές VPN προκειμένου να αποκτήσει αρχική πρόσβαση σε στοχευμένα δίκτυα.

Περισσότερα

Το Google Drive αποκτά ανίχνευση ransomware με AI

Τώρα, όταν το Drive ανιχνεύει μια επίθεση ransomware, διακόπτει τον συγχρονισμό στο cloud για να αποτρέψει την εξάπλωση της επίθεσης και προσφέρει έναν εναλλακτικό τρόπο για να κατεβάσετε παλαιότερες, μη επηρεασμένες εκδόσεις των αρχείων.

Περισσότερα

Η Κομισιόν ερευνά Snapchat, YouTube, Apple και Google για την προστασία των ανηλίκων

Στόχος της έρευνας είναι να διαπιστωθεί κατά πόσο οι πλατφόρμες εφαρμόζουν αποτελεσματικά μέτρα για την προστασία των παιδιών και εφήβων από παράνομο ή επιβλαβές περιεχόμενο στο διαδίκτυο.

Περισσότερα