Το νέο κύμα ηλεκτρονικού “ψαρέματος” (phishing) έρχεται παρέα με την μετάλλαξη Omicron

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια και τη νοημοσύνη του δικτύου, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), την προηγμένη προστασία τελικού σημείου και το ασφαλές Wi-Fi, έρχεται να μας ταρακουνήσει σχετικά με τους κινδύνους που καραδοκούν καθημερινά, ειδικότερα ύστερα από την εμφάνιση της μετάλλαξης Omicron.

Δυστυχώς, δεν χρειάζεται να προφυλαχτούμε μόνο από τον ιό και τις εκάστοτε μεταλλάξεις του, αλλά και από επιτηδείους χάκερς που εκμεταλλεύονται κάθε ευκαιρία, και τρυπώνουν στα εισερχόμενα μηνύματα μας. Με το ξέσπασμα της πανδημίας, εταιρείες και ιδρύματα σε όλο τον κόσμο έπεσαν θύματα κυβερνοεγκληματιών που δελέαζαν τα θύματά τους με πρόσχημα τον COVID-19. Κατά τη διάρκεια των τεσσάρων πρώτων μηνών του 2020, η INTERPOL εντόπισε 907.000 περιπτώσεις μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, 737 περιστατικά κακόβουλου λογισμικού και 48.000 κακόβουλες διευθύνσεις URL, όλες από μία εταιρεία, η οποία χρησιμοποιούσε τον κορωνοϊό ως δόλωμα της.  Αυτή η επικίνδυνη κατάσταση έχει επιδεινωθεί τους τελευταίους μήνες με την μετάλλαξη Omicron, καθώς το εργασιακό περιβάλλον και οι καταναλωτικές συνήθειες  των χρηστών θυμίζουν προ πανδημίας εποχές.

Σύμφωνα με τη WatchGuard oι νέες περιπτώσεις ηλεκτρονικού “ψαρέματος” έχουν εξαπλωθεί τόσο γρήγορα όσο η μετάλλαξη Omicron. Οι παίκτες του κυβερνοεγκλήματος εκμεταλλεύτηκαν την αύξηση του αριθμού των θετικών περιστατικών για να στείλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου παριστάνοντας κάποια εταιρεία ή ίδρυμα. Σε αυτές τις απάτες, οι εργαζόμενοι από εταιρείες που έχουν παραβιαστεί λαμβάνουν ειδοποιήσεις που τους ενημερώνουν ότι έχουν έρθει σε στενή επαφή με επιβεβαιωμένο θετικό κρούσμα στον COVID.  Αυτό επιτρέπει στους χάκερ να εγκαθιστούν κακόβουλο λογισμικό σε υπολογιστές υπαλλήλων, κυρίως όπως το Dridex, το οποίο είναι κακόβουλο λογισμικό που στοχεύει σε τραπεζικές πληροφορίες.

Μια άλλη δημοφιλής απάτη των τελευταίων μηνών συνδέεται με την προμήθεια PCRs ή τεστ αντιγόνου, όπου οι εγκληματίες του κυβερνοχώρου παρουσιάζονται ως υπουργεία Υγείας, ιατρικά κέντρα ή φαρμακευτικές εταιρείες για να εξαπατήσουν τους πολίτες. Μεταξύ Οκτωβρίου 2021 και Ιανουαρίου 2022, οι ερευνητές της βιομηχανίας εντόπισαν αύξηση 521% στις επιθέσεις αυτού του τύπου, συμπίπτοντας με την παγκόσμια αύξηση της ζήτησης για COVID-19 tests, δεδομένης της ταχείας εξάπλωσης της μετάλλαξης Omicron. Το θύμα λάμβανε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσέφερε δωρεάν ή μειωμένες τιμές σε τεστ, με αντάλλαγμα την παροχή προσωπικών στοιχείων, όπως ονοματεπώνυμο, ταυτότητα ή τραπεζικό λογαριασμό.  Με άλλα λόγια, όλες οι ευαίσθητες πληροφορίες που χρειάζονται οι χάκερ για να είναι σε θέση να μιμηθούν το θύμα.

Το εκπαιδευτικό σύστημα έγινε ένας ακόμη στόχος κυβερνοεγκληματιών που χρησιμοποιούσαν τακτικές ηλεκτρονικού “ψαρέματος”. Ερευνητές σε αυτόν τον τομέα εντόπισαν χιλιάδες e-mail στις Ηνωμένες Πολιτείες από παράγοντες απειλής που προσποιούνταν ότι είναι πανεπιστήμια ή σχολεία, χρησιμοποιώντας την μετάλλαξη Omicron ως δόλωμα. Οι μαθητές ή οι γονείς των μαθητών λάμβαναν μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνταν ότι ανήκουν στα εκπαιδευτικά ιδρύματα όπου ήταν εγγεγραμμένοι, παρουσιάζοντας τα υποτιθέμενα μέτρα ασφαλείας που έλαβε το κέντρο λόγω της αύξησης των κρουσμάτων της μετάλλαξης Omicron και επισυνάπτοντας κακόβουλα αρχεία.  Έτσι, όταν το θύμα συνδεόταν στην σελίδα του πανεπιστημίου ή του ιδρύματος, ο χάκερ αποκτούσε πρόσβαση στο λογαριασμό του χρήστη, καθώς και τη δυνατότητα εισαγωγής στη βάση δεδομένων του εκπαιδευτικού κέντρου.

Αντιμέτωποι με αυτήν την κατάσταση, οργανισμοί τόσο μεγάλοι όσο και μικροί πρέπει να εφαρμόσουν μέτρα ασφάλειας στον κυβερνοχώρο. Η WatchGuard προσφέρει ιδανικές λύσεις για όλους, όπως συσκευές Firebox ή λύσεις τελικού σημείου για την αντιμετώπιση κακόβουλου λογισμικού, χάρη στην προστασία σε επίπεδο DNS και το φιλτράρισμα περιεχομένου – είτε εργάζονται στο γραφείο είτε εξ αποστάσεως – εξαλείφοντας έτσι τα τυφλά σημεία ασφαλείας και αποκλείοντας τις προσπάθειες ηλεκτρονικού “ψαρέματος”. Τα μέτρα αυτά θα αποτρέψουν ένα ακόμη «νέο κύμα» επιθέσεων.

Επισκεφτείτε την ιστοσελίδα της WatchGuard για να μάθετε περισσότερα σχετικά με τις προκλήσεις που αντιμετωπίζουμε καθημερινά, καθώς και να εξερευνήσετε λύσεις ασφαλείας, από έναν ειδικό στον κυβερνοχώρο.

Ακολουθήστε τις σελίδες της WatchGuard και στα social media για καθημερινά νέα:

WatchGuard Greece & Cyprus | Facebook 
WatchGuard Greece & Cyprus | LinkedIn