phhishingΗ κυβερνοασφάλεια μπαίνει ξανά στο προσκήνιο μετά τις νέες προειδοποιήσεις της Kaspersky για καμπάνιες phishing, που στοχοποιούν χρήστες του WhatsApp. Οι επιτιθέμενοι εκμεταλλεύονται την απήχηση διαδικτυακών ψηφοφοριών, παρουσιάζοντας ψεύτικες σελίδες, που υποτίθεται φιλοξενούν διαγωνισμούς ή προβολή νέων αθλητών.
Στόχος τους είναι η κατάληψη λογαριασμών και η απόσπαση προσωπικών δεδομένων. Η καμπάνια ξεκινά, όταν ο χρήστης επισκεφθεί μια ιστοσελίδα που εμφανίζεται ως έγκυρη πλατφόρμα ψηφοφορίας. Εκεί βλέπει φωτογραφίες «υποψηφίων», κουμπιά «Ψήφισε» και μετρητές, που υποτίθεται εμφανίζουν τα αποτελέσματα σε πραγματικό χρόνο. Η αληθοφάνεια αυτών των στοιχείων ενισχύει την εμπιστοσύνη και ωθεί τον χρήστη να αλληλοεπιδράσει..
Περιστατικά κατάληψης λογαριασμών με τη μέθοδο της ψεύτικης ψηφοφορίας-Πώς δρουν οι επιτιθέμενοι
Το κρίσιμο βήμα έρχεται, όταν το θύμα καλείται να «εξουσιοδοτήσει» τη συμμετοχή του μέσω WhatsApp, εισάγοντας τον αριθμό του κινητού του. Οι επιτιθέμενοι αξιοποιούν τότε τη διαδικασία σύνδεσης του WhatsApp Web: εισάγουν το νούμερο του θύματος, το σύστημα παράγει έναν εξαψήφιο κωδικό επαλήθευσης και ο κωδικός αυτός προβάλλεται στη ψεύτικη σελίδα. Αν ο χρήστης τον καταχωρήσει στην εφαρμογή του κινητού, οι χάκερ αποκτούν πλήρη πρόσβαση στον λογαριασμό του μέσω web συνεδρίας, με δυνατότητα αποστολής μηνυμάτων και παρακολούθησης συνομιλιών.
Η κοινωνική μηχανική στο επίκεντρο
Η άνοδος τέτοιων επιθέσεων δείχνει τη διαρκή εξέλιξη του τοπίου της κυβερνοαπάτης. Οι επιθέσεις phishing δεν στοχεύουν πλέον μόνο στο ηλεκτρονικό ταχυδρομείο, αλλά μετακινούνται σε πλατφόρμες επικοινωνίας με δισεκατομμύρια χρήστες, όπως το WhatsApp. Για τις επιχειρήσεις, αυτό σημαίνει αυξημένες επενδύσεις σε εκπαίδευση προσωπικού και ψηφιακά εργαλεία προστασίας, καθώς η αλυσίδα ασφαλείας είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της.
Η μέθοδος αυτή βασίζεται σε κλασική τεχνική κοινωνικής μηχανικής: τη δημιουργία ενός οικείου περιβάλλοντος, που πείθει τον χρήστη να παραδώσει κρίσιμα δεδομένα. «Οι διαδικτυακοί διαγωνισμοί με ψηφοφορία είναι πολύ δημοφιλείς αυτήν την περίοδο, κάτι που οι επιτιθέμενοι εκμεταλλεύονται. Η ενημέρωση και η εγρήγορση είναι καθοριστικής σημασίας για την ασφάλεια», τονίζει η Kaspersky.
Περί προστασίας
Η Kaspersky συνιστά συγκεκριμένα βήματα για την αποτροπή τέτοιων επιθέσεων:
– Ενεργοποίηση διπλής επαλήθευσης: Χρήση PIN για την προστασία του λογαριασμού στο WhatsApp.
– Έλεγχος εγκυρότητας ιστοσελίδων: Αποφυγή καταχώρησης προσωπικών δεδομένων σε άγνωστες ή ύποπτες σελίδες.
– Προστασία κωδικών επαλήθευσης: Μη κοινοποίηση σε κανέναν, καθώς το WhatsApp δεν ζητά ποτέ τον κωδικό.
– Χρήση αξιόπιστου λογισμικού ασφαλείας: Για εντοπισμό και μπλοκάρισμα κακόβουλων ιστοσελίδων.
«Η νέα καμπάνια phishing μέσω ψεύτικης ψηφοφορίας επιβεβαιώνει ότι οι κυβερνοεγκληματίες αξιοποιούν κάθε κοινωνική τάση για να εξαπατήσουν τους χρήστες. Η προστασία περνά μέσα από την ενημέρωση, την καχυποψία απέναντι σε «υπερβολικά καλές» προσφορές και την υιοθέτηση βασικών πρακτικών ασφαλείας», σχολιάζει η Kaspersky.
