Έρευνα: Η «πορεία» των κλεμμένων δεδομένων μετά από μια επίθεση phishing

Σύμφωνα με τα νέα δεδομένα της Kaspersky, χρήστες στην Ευρώπη κλίκαραν σε περισσότερους από 131 εκατομμύρια κακόβουλους συνδέσμους phishing μέσα στο 2025.

Όλες οι απειλές εντοπίστηκαν και αποκλείστηκαν από εργαλεία της Kaspersky. Ωστόσο, δεν χρησιμοποιούν όλοι προστατευτικές λύσεις στις συσκευές τους, και το phishing παραμένει μία από τις πιο διαδεδομένες κυβερνοαπειλές, με τους επιτιθέμενους να παραπλανούν τους χρήστες σε ψεύτικες ιστοσελίδες όπου ακούσια παρέχουν τα στοιχεία σύνδεσης, τις προσωπικές τους πληροφορίες ή στοιχεία τραπεζικών καρτών τους.

Οι ειδικοί της Kaspersky εντόπισαν τα δεδομένα που υποκλάπηκαν μέσω επιθέσεων phishing, επισημαίνοντας τους τρόπους με τους οποίους οι κυβερνοεγκληματίες χρησιμοποιούν αυτά τα δεδομένα στη μαύρη αγορά. Η έκθεση αποκαλύπτει τα εργαλεία και τις διαδικασίες που χρησιμοποιούνται για τη συλλογή, επαλήθευση και εκμετάλλευση των κλεμμένων διαπιστευτηρίων, προσωπικών πληροφοριών και οικονομικών δεδομένων, υπογραμμίζοντας τους διαρκείς κινδύνους για τα θύματα ακόμη και χρόνια μετά την αρχική παραβίαση.

Σύμφωνα με τα ευρήματα της Kaspersky, ένα εντυπωσιακό 88,5% των επιθέσεων phishing στόχευε τα στοιχεία σύνδεσης σε διαδικτυακούς λογαριασμούς, το 9,5% επικεντρωνόταν σε προσωπικά δεδομένα όπως ονόματα, διευθύνσεις και ημερομηνίες γέννησης, ενώ το 2% στόχευε πληροφορίες τραπεζικών καρτών.

Μόλις συλλεχθούν, αυτά τα προσωπικά δεδομένα διοχετεύονται μέσω εξειδικευμένων αυτοματοποιημένων συστημάτων που βοηθούν στη διαχείριση μεγάλου όγκου πληροφοριών. Τα συστήματα αυτά προσφέρονται σαν Platform-as-a-Service (PaaS) και είτε δημιουργούνται από τους ίδιους τους επιτιθέμενους ή βασίζονται σε νόμιμα πλαίσια για τη δημιουργία ιστοσελίδων ή εφαρμογών.

Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, οι επιτιθέμενοι συγκεντρώνουν τα κλεμμένα δεδομένα σε «dumps» – μεγάλες παρτίδες επαληθευμένων πληροφοριών – οι οποίες συχνά πωλούνται σε φόρουμ του dark web με τιμή έως και 50 δολάρια για μαζικές πωλήσεις. Οι λογαριασμοί υψηλότερης αξίας πωλούνται σε premium τιμές: πλατφόρμες κρυπτονομισμάτων κατά μέσο όρο κοστίζουν 105 δολάρια, τραπεζικοί λογαριασμοί 350 δολάρια, πύλες ηλεκτρονικής διακυβέρνησης 82,50 δολάρια και προσωπικά έγγραφα 15 δολάρια. Τα δεδομένα επαληθεύονται σχολαστικά με τη χρήση scripts για τον έλεγχο της εγκυρότητάς τους σε διάφορες υπηρεσίες και στη συνέχεια συνδυάζονται σε ολοκληρωμένους «ψηφιακούς φακέλους» που αυξάνουν την αξία τους για στοχευμένες επιθέσεις, όπως οι επιθέσεις whaling σε υψηλού προφίλ άτομα.

«Τα κλεμμένα δεδομένα εξελίσσονται σε σταθερό όπλο για τους κυβερνοεγκληματίες. Αξιοποιώντας open-source πληροφορίες και παλιότερα δεδομένα που έχουν παραβιαστεί, οι επιτιθέμενοι μπορούν να δημιουργήσουν εξαιρετικά προσωποποιημένα scams, μετατρέποντας τα αρχικά θύματα σε μακροχρόνιους στόχους για υποκλοπή των προσωπικών τους στοιχείων, εκβιασμό ή χρηματοοικονομική απάτη», σχολιάζει η Olga Altukhova, ειδικός ασφαλείας της Kaspersky.

Για να μειώσουν αυτούς τους κινδύνους, η Kaspersky συνιστά στους χρήστες:

• Να μπλοκάρουν τυχόν παραβιασμένες τραπεζικές κάρτες επικοινωνώντας με το χρηματοπιστωτικό τους ίδρυμα.
• Να αλλάζουν τους κωδικούς πρόσβασης σε λογαριασμούς που ενδέχεται να έχουν παραβιαστεί, χρησιμοποιώντας μοναδικούς συνδυασμούς και ενεργοποιώντας, όπου είναι δυνατό, τον πολυπαραγοντικό έλεγχο ταυτότητας (MFA).
• Να ελέγχουν τις ενεργές συνεδρίες σε εφαρμογές μηνυμάτων, ηλεκτρονική τραπεζική και άλλες υπηρεσίες.
• Να χρησιμοποιούν αξιόπιστες λύσεις ασφαλείας για να προστατεύουν τις συσκευές τους και να παρακολουθούν τυχόν διαρροές δεδομένων.

Η πλήρης έκθεση είναι διαθέσιμη στο Securelist.