Ερευνητές ασφαλείας παρατήρησαν αύξηση κατά 62%, σε σχέση με το προηγούμενο έτος, σε phishing sites και αύξηση κατά 304% σε scam pages, μέσα στο 2022.
Η Group-IB κυκλοφόρησε μια νέα έκθεση, την “Digital Risk Trends 2023“, όπου αναφέρει ότι το phishing αποτελεί μια σοβαρή απειλή που μπορεί να οδηγήσει σε κλοπή προσωπικών πληροφοριών. Οι ερευνητές είπαν, ακόμα, ότι πρόκειται για μια απάτη, όπου ο δράστης προσπαθεί να εξαπατήσει το θύμα για να παραδώσει οικειοθελώς χρήματα ή ευαίσθητες πληροφορίες.
Οι ερευνητές διαπίστωσαν ότι οι περιπτώσεις απάτης κατά τις οποίες χρησιμοποιήθηκαν οι εικόνες και τα λογότυπα ενός νόμιμου brand (για την εξαπάτηση χρηστών), αυξήθηκε κατά 162% σε ετήσια βάση σε κάποιες περιοχές.
Δείτε επίσης: RomCom: Στοχεύει τους συμμετέχοντες στη σύνοδο κορυφής του ΝΑΤΟ σε επιθέσεις phishing
Συνολικά, η Group-IB εντόπισε αύξηση 304% στα scam resources που χρησιμοποιούν το όνομα και την ομοιότητα με νόμιμα brands το 2022, σε σύγκριση με το προηγούμενο έτος. Οι χρηματοοικονομικές υπηρεσίες ήταν ο κύριος στόχος (74%). Ακολουθούν οι λαχειοφόρες αγορές (12%), οι εταιρείες πετρελαίου και φυσικού αερίου (5%) και το λιανικό εμπόριο (3%).
Σύμφωνα με την έκθεση, η αύξηση των απατών και των phishing επιθέσεων μπορεί να αποδοθεί στη χρήση αυτοματισμού και μέσων κοινωνικής δικτύωσης σε καμπάνιες. Η τάση αυτή πιθανόν να ενισχυθεί ακόμα περισσότερο με τα εργαλεία δημιουργίας κειμένου που βασίζονται στην Τεχνητή Νοημοσύνη.
Στην Ευρώπη, οι μισές (48%) απάτες που εντοπίστηκαν το 2022, διαδόθηκαν μέσω εφαρμογών ανταλλαγής μηνυμάτων. Αντίθετα, στις περιοχές APAC η πλειονότητα (76%) διαδόθηκε μέσω μέσων κοινωνικής δικτύωσης.
Δείτε επίσης: Ο αριθμός των phishing επιθέσεων μέσω email αυξήθηκε κατά 464%
“Οι καμπάνιες απάτης δεν επηρεάζουν απλώς περισσότερα brands κάθε χρόνο, αλλά ο αντίκτυπος που αντιμετωπίζει κάθε μεμονωμένο brand γίνεται επίσης μεγαλύτερος. Οι απατεώνες χρησιμοποιούν έναν τεράστιο αριθμό domains και λογαριασμών μέσων κοινωνικής δικτύωσης για να προσεγγίσουν όχι μόνο μεγαλύτερο αριθμό πιθανών θυμάτων, αλλά και για να αποφύγουν την αντίδραση“, εξήγησε ο Vladimir Kalugin της Group-IB.
Ο Kalugin υποστήριξε ακόμα ότι οι απάτες γίνονται τώρα περισσότερο αυτοματοποιημένες, καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά προηγμένα εργαλεία και AI δυνατότητες κάνοντας τις επιθέσεις πιο ισχυρές και δυσκολεύοντας τον εντοπισμό τους.
“Αναμένουμε να δούμε την τεχνητή νοημοσύνη να παίζει επίσης μεγαλύτερο ρόλο στις απάτες στο μέλλον”, είπε ακόμα ο Kalugin.
Δείτε επίσης: Mobile Malware και phishing sites για κινητά αυξήθηκαν το 2022
To phishing και οι απάτες αποτελούν σοβαρές απειλές που μπορεί να οδηγήσουν σε απώλεια προσωπικών και οικονομικών πληροφοριών. Ωστόσο, έχοντας επίγνωση των προειδοποιητικών σημαδιών, διατηρώντας το λογισμικό σας ενημερωμένο και χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, μπορείτε να προστατευθείτε από εγκληματίες στον κυβερνοχώρο. Θυμηθείτε να εμπιστεύεστε πάντα το ένστικτό σας και να μην κοινοποιείτε ποτέ προσωπικές ή οικονομικές πληροφορίες μέσω τηλεφώνου, email ή οποιουδήποτε άλλου καναλιού επικοινωνίας. Μείνετε ασφαλείς στο διαδίκτυο!
Πηγή: www.infosecurity-magazine.com
