Σύμφωνα με τη νέα έκθεση της εταιρείας κυβερνοασφάλειας, οι δράστες στήνουν ψεύτικες ιστοσελίδες που εμφανίζονται ως επίσημες πλατφόρμες τραπεζών ή χρηματοπιστωτικών ιδρυμάτων, προσελκύοντας επιχειρήσεις με υποσχέσεις για άνοιγμα επιχειρηματικών λογαριασμών ή χορήγηση δανείων. Οι χρήστες καλούνται να συμπληρώσουν προσωπικά και οικονομικά στοιχεία, τα οποία στη συνέχεια χρησιμοποιούνται για κακόβουλους σκοπούς.
Στο στόχαστρο παραμένουν και οι εταιρικοί λογαριασμοί σε μέσα κοινωνικής δικτύωσης και εφαρμογές ανταλλαγής μηνυμάτων. Οι απατεώνες αποστέλλουν μηνύματα που επικαλούνται, μεταξύ άλλων, επικείμενο αποκλεισμό λογαριασμού ή ανάγκη επαλήθευσης στοιχείων, με απώτερο στόχο την υποκλοπή των κωδικών πρόσβασης.
Η Kaspersky προειδοποιεί ότι τα κλεμμένα στοιχεία μπορούν είτε να αξιοποιηθούν σε νέες επιθέσεις είτε να διατεθούν προς πώληση στο dark web, ενώ σε περίπτωση παραβίασης εταιρικών λογαριασμών οι επιτιθέμενοι μπορούν να τους χρησιμοποιήσουν για την εξαπάτηση πελατών ή συνεργατών.
Παράλληλα, το ηλεκτρονικό ταχυδρομείο εξακολουθεί να αποτελεί ένα από τα βασικά μέσα διάδοσης κυβερνοεπιθέσεων. Οι ερευνητές εντόπισαν εκστρατείες με ψεύτικα email που εμφανίζονται να προέρχονται από τμήματα ανθρώπινου δυναμικού, λογιστήρια ή συνεργάτες και καλούν τους παραλήπτες να ανοίξουν έγγραφα, να ελέγξουν πληροφορίες για παραδόσεις, τιμολόγια ή ζητήματα συμμόρφωσης. Στην πραγματικότητα, οι σύνδεσμοι και τα συνημμένα οδηγούν είτε σε ιστοσελίδες phishing είτε στην εγκατάσταση κακόβουλου λογισμικού.
Ιδιαίτερη ανησυχία προκαλεί, σύμφωνα με την έκθεση, η χρήση νόμιμων υπηρεσιών τρίτων, όπως πλατφόρμες συνεργασίας και εργαλείων ερευνών, για τη διανομή κακόβουλων email. Η τακτική αυτή δυσκολεύει τον εντοπισμό των επιθέσεων από τα παραδοσιακά φίλτρα ασφαλείας και αυξάνει τις πιθανότητες οι χρήστες να εμπιστευθούν το περιεχόμενο των μηνυμάτων.
Η Kaspersky συνιστά στις επιχειρήσεις να επαληθεύουν πάντοτε την αυθεντικότητα ιστοσελίδων και αποστολέων πριν εισαγάγουν στοιχεία πρόσβασης ή προσωπικά δεδομένα, να ελέγχουν την αξιοπιστία των ιστοσελίδων μέσω διαθέσιμων εργαλείων και να επενδύουν τόσο στην προστασία του εταιρικού email όσο και στην εκπαίδευση των εργαζομένων σε θέματα κυβερνοασφάλειας.
