Phishing με τζίρους δισεκατομμυρίων ευρώ -Οι στόχοι των επιθέσεων

Ούτε τα πιο γνωστά εμπορικά σήματα δεν μπορούν να θεωρούνται, πλέον, ασφαλή για τις ψηφιακές μας συναλλαγές, καθώς οι συμμορίες που λυμαίνονται τον κυβερνοχώρο έχουν αναπτύξει απίστευτες τεχνικές εξαπάτησης ακόμα και των πιο υποψιασμένων καταναλωτών.

Όπως προκύπτει από την ανάλυση της Check Point, το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να αποτελεί ένα ισχυρό εργαλείο στο οπλοστάσιο του κυβερνοεγκλήματος. Κατά το δεύτερο τρίμηνο του 2025, οι εισβολείς διπλασίασαν την πλαστοπροσωπία των πιο αξιόπιστων εμπορικών σημάτων στον κόσμο, δηλαδή αυτών στις οποίες βασίζονται εκατομμύρια άνθρωποι καθημερινά. Από τους τεχνολογικούς γίγαντες μέχρι τις υπηρεσίες streaming και τις πλατφόρμες ταξιδιών, καμία ψηφιακή μάρκα δεν είναι άτρωτη στην πλαστογράφηση.

Οι στόχοι

Η Microsoft παρέμεινε η πιο πλαστοπροσωπούμενη μάρκα, εμπλεκόμενη στο 25% των επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing). Η Google ήρθε δεύτερη με 11% και η Apple ακολούθησε από κοντά με 9%. Το Spotify πραγματοποίησε μια εκπληκτική επιστροφή στην πρώτη δεκάδα για πρώτη φορά από το τέταρτο τρίμηνο του 2019 , κατακτώντας την τέταρτη θέση (6%). Γενικά, ο τομέας της τεχνολογίας εξακολουθεί να είναι ο πιο στοχευμένος, ακολουθούμενος από τα μέσα κοινωνικής δικτύωσης και το λιανικό εμπόριο.

Η δεκάδα των πιο στοχοποιημένων σημάτων:

1. Microsoft – 25%
2. Google – 11%
3. Apple – 9%
4. Spotify – 6%
5. Adobe – 4%
6. LinkedIn – 3%
7. Amazon – 2%
8. Booking – 2%
9. WhatsApp – 2%
10. Facebook – 2%

«Ψάρεμα» στο Spotify

Σε μία από τις πιο αξιοσημείωτες «εκστρατείες» του τριμήνου, εγκληματίες του κυβερνοχώρου μιμήθηκαν το Spotify για να παρασύρουν τους χρήστες σε μια παγίδα συλλογής διαπιστευτηρίων. Ο ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) φιλοξενούνταν στη διεύθυνση: premiumspotify[.]abdullatifmoustafa0[.]workers.dev, η οποία ανακατευθύνει τους χρήστες στο activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?.

Η κακόβουλη σελίδα αναπαρήγαγε την επίσημη διαδικασία σύνδεσης στο Spotify, με αυθεντική επωνυμία και σχεδιασμό. Τα θύματα κλήθηκαν να εισαγάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους, τα οποία στη συνέχεια διοχετεύονταν σε μια ψεύτικη σελίδα πληρωμών που προσπαθούσε επίσης να κλέψει στοιχεία πιστωτικής κάρτας.

Αυτή η καμπάνια σηματοδοτεί την πρώτη επανεμφάνιση του Spotify στα κορυφαία charts ηλεκτρονικού «ψαρέματος» (phishing) από το τέταρτο τρίμηνο του 2019 και υπογραμμίζει πώς οι υπηρεσίες ψυχαγωγίας γίνονται πλέον αντικείμενο εκμετάλλευσης εξίσου επιθετικά με τις τεχνολογικές πλατφόρμες.

Ταξιδιωτικές απάτες

Μια άλλη τάση που ξεχώρισε στο δεύτερο τρίμηνο ήταν η εκλεπτυσμένη πλαστοπροσωπία της Booking.com. Οι ερευνητές της Check Point εντόπισαν πάνω από 700 νέα καταχωρημένα domains χρησιμοποιώντας τη μορφή confirmation-id****.com, αριθμός 100 φορές υψηλότερος από ό,τι τα προηγούμενα τρίμηνα.

Αυτό που έκανε αυτές τις απάτες ιδιαίτερα επικίνδυνες ήταν η συμπερίληψη εξατομικευμένων στοιχείων (όνομα, email, αριθμός τηλεφώνου) για να φαίνονται οι σελίδες επιβεβαίωσης κράτησης αυθεντικές και επείγουσες. Όλες οι ιστοσελίδες ήταν βραχύβιες και έκτοτε έχουν καταργηθεί.

«Ψάρεμα» στις ψηφιακές πλατφόρμες

Ο τομέας της τεχνολογίας παραμένει ο κορυφαίος στόχος για εκστρατείες ηλεκτρονικού «ψαρέματος» (phishing). Με πλατφόρμες όπως το Microsoft 365, το Gmail και το iCloud να βρίσκονται στο επίκεντρο της ψηφιακής ζωής των χρηστών, οι εισβολείς βλέπουν αυτές τις μάρκες ως πύλες πρόσβασης σε όλα, από επαγγελματικά διαπιστευτήρια έως προσωπικά δεδομένα.

Τα κοινωνικά δίκτυα (LinkedIn, WhatsApp, Facebook) και οι πλατφόρμες λιανικής/ταξιδιών (Amazon, Booking.com) επίσης συχνά παραποιούνται, ειδικά όταν οι εισβολείς στοχεύουν στην εκμετάλλευση της εμπιστοσύνης των χρηστών στις καθημερινές υπηρεσίες.