Phishing: Σε εξέλιξη μεγάλη επίθεση - "Τρόμος" για τους χρήστες των Gmail, Outlook και Yahoo
Λειτουργεί σιωπηλά εδώ και χρόνια
Μια εξαιρετικά εξελιγμένη επίθεση phishing λειτουργεί σιωπηλά εδώ και χρόνια
Σε εξέλιξη βρίσκεται τα τελευταία χρόνια μεγάλη επίθεση Phishing, με την εταιρεία κυβερνοασφάλειας Infoblox να ανακαλύπτει μια τεχνική που χρησιμοποιεί εγγραφές DNS για τη δημιουργία ψεύτικων σελίδων σύνδεσης. Αυτές οι σελίδες μπορούν να μιμηθούν με ακρίβεια τις πύλες περισσότερων από 100 γνωστών εμπορικών σημάτων, συμπεριλαμβανομένων των Gmail, Outlook, Yahoo, DHL ή Maersk, έχοντας ως στόχο την κλοπή των κωδικών πρόσβασης και η παραβίαση των λογαριασμών.
Η εν λόγω απάτη έχει κάποιες ιδιαιτερότητες, με μια από τις πιο ανησυχητικές να είναι ότι μετά την κλοπή των διαπιστευτηρίων, ο χρήστης ανακατευθύνεται στον πραγματικό ιστότοπο της μάρκας, οδηγώντας τον να πιστεύει ότι έχει εισαγάγει εσφαλμένα τον κωδικό πρόσβασης. Η τεχνική αυτή αυξάνει σημαντικά τον κίνδυνο, ότι τα θύματα δε θα συνειδητοποιήσουν καν ότι έχουν γίνει στόχος επίθεσης.
Αυτή είναι η πρώτη φορά που αναγνωρίζεται η ύπαρξη μιας τόσο ευρείας και καλά δομημένης καμπάνιας ηλεκτρονικού ψαρέματος (phishing), παρά το γεγονός ότι έχουν αναφερθεί μεμονωμένες περιπτώσεις τα τελευταία χρόνια.
Για ελαχιστοποιήσετε την πιθανότητα να πέσετε σε αυτήν την εξαπάτηση μπορεί να προχωρήσετε στα ακόλουθα βήματα:
Σε εξέλιξη μεγάλη επίθεση Phishing
Η επίθεση αυτή, γνωστή ως "Morphing Meerkat", εκμεταλλεύεται τις ευπάθειες στο σύστημα DNS over HTTPS (DoH) για να αποφύγει τους παραδοσιακούς μηχανισμούς ασφαλείας. Τα δόλια μηνύματα διανέμονται χρησιμοποιώντας παραβιασμένους τομείς WordPress, συντομευτές διευθύνσεων URL, ακόμη και ελαττώματα σε νόμιμα διαφημιστικά δίκτυα, όπως το DoubleClick - το οποίο ανήκει στην ίδια την Google.
Τα θύματα δε συνειδητοποιούν ότι έχουν γίνει στόχος επίθεσης
Η εν λόγω απάτη έχει κάποιες ιδιαιτερότητες, με μια από τις πιο ανησυχητικές να είναι ότι μετά την κλοπή των διαπιστευτηρίων, ο χρήστης ανακατευθύνεται στον πραγματικό ιστότοπο της μάρκας, οδηγώντας τον να πιστεύει ότι έχει εισαγάγει εσφαλμένα τον κωδικό πρόσβασης. Η τεχνική αυτή αυξάνει σημαντικά τον κίνδυνο, ότι τα θύματα δε θα συνειδητοποιήσουν καν ότι έχουν γίνει στόχος επίθεσης.Αυτή είναι η πρώτη φορά που αναγνωρίζεται η ύπαρξη μιας τόσο ευρείας και καλά δομημένης καμπάνιας ηλεκτρονικού ψαρέματος (phishing), παρά το γεγονός ότι έχουν αναφερθεί μεμονωμένες περιπτώσεις τα τελευταία χρόνια.
Συμβουλές για να μην πέσετε θύματα
Για ελαχιστοποιήσετε την πιθανότητα να πέσετε σε αυτήν την εξαπάτηση μπορεί να προχωρήσετε στα ακόλουθα βήματα:- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στο Gmail.
- Όποτε είναι δυνατόν, χρησιμοποιήστε κλειδιά πρόσβασης αντί για παραδοσιακούς κωδικούς πρόσβασης.
- Αποφεύγετε να κάνετε κλικ σε συνδέσμους από άγνωστους αποστολείς, ακόμη και αν φαίνονται νόμιμοι.
- Ελέγξτε ότι η διεύθυνση του ιστότοπου ταιριάζει ακριβώς με την αρχική πριν εισαγάγετε τα στοιχεία σας.
