Ανησυχητικές εξελίξεις λαμβάνουν χώρα αυτή την περίοδο στο τοπίο των κυβερνοεπιθέσεων. Μια νέα έκθεση της Kaspersky αποκαλύπτει ότι το 2025 το phishing επιστρέφει δριμύτερο, όχι όμως με τις ίδιες μεθόδους.

Οι δράστες αναβιώνουν παλιές τεχνικές και τις συνδυάζουν με εξελιγμένες μορφές εξαπάτησης, από παραποιημένες προσκλήσεις ημερολογίου έως ψεύτικα φωνητικά μηνύματα και επιθέσεις που παρακάμπτουν τον πολυπαραγοντικό έλεγχο ταυτότητας (MFA). Τα νέα δεδομένα επιβεβαιώνουν ότι καμία επιχείρηση ή χρήστης δεν μπορεί να αισθάνεται ασφαλής χωρίς εκπαίδευση, επαγρύπνηση και τεχνολογική άμυνα πρώτης γραμμής.

Αναβίωση παλιών τεχνικών με νέα μορφή: ψεύτικες προσκλήσεις ημερολογίου, φωνητικά μηνύματα και παραπλανητικά domains

«Με τις εκστρατείες phishing να γίνονται ολοένα και πιο παραπλανητικές, οι χρήστες πρέπει να αντιμετωπίζουν με προσοχή ασυνήθιστα emails ακόμη και αν φαίνονται αθώα ή επείγοντα», τονίζει η Kaspersky. Ειδοποιήσεις για φωνητικά μηνύματα, PDF με κωδικό ή QR codes είναι σήμερα μερικά από τα πιο συχνά παραδείγματα κακόβουλων προσπαθειών.

Η τακτική του calendar phishing, γνωστή ήδη από το 2019, επανέρχεται στο προσκήνιο με στόχο τα επιχειρηματικά περιβάλλοντα. Οι επιτιθέμενοι αποστέλλουν προσκλήσεις σε calendar events χωρίς κείμενο, αλλά με κακόβουλους συνδέσμους στην περιγραφή. Όταν ο χρήστης ανοίξει την πρόσκληση, το συμβάν προστίθεται αυτόματα στο ημερολόγιό του και δημιουργεί υπενθυμίσεις που τον παρακινούν να πατήσει το link — συνήθως προς σελίδες που μιμούνται το περιβάλλον της Microsoft.

Η μέθοδος, που στο παρελθόν στόχευε κυρίως χρήστες του Google Calendar, έχει πλέον προσαρμοστεί σε εταιρικά συστήματα και υπαλλήλους γραφείου. Η Kaspersky συνιστά εκπαίδευση προσωπικού μέσω προσομοιωμένων επιθέσεων και έλεγχο όλων των μη αναμενόμενων προσκλήσεων ημερολογίου, καθώς οι υπάλληλοι παραμένουν ο πιο συχνός «αδύναμος κρίκος» στην αλυσίδα ασφάλειας.

Όταν το CAPTCHA δεν αρκεί

Μια ακόμη διαδεδομένη τεχνική το 2025 είναι το voice message phishing. Τα emails εμφανίζονται ως ειδοποιήσεις για φωνητικά μηνύματα, περιλαμβάνοντας έναν μόνο σύνδεσμο.

Το πάτημα οδηγεί τον χρήστη σε σελίδα με αλληλουχία CAPTCHA, μια μέθοδο που παρακάμπτει τους αυτόματους ελέγχους ασφαλείας των φίλτρων. Στο τέλος της διαδικασίας, ο ανυποψίαστος χρήστης φτάνει σε ψεύτικη σελίδα σύνδεσης Google, όπου καταχωρεί τα στοιχεία του.

Η Kaspersky επισημαίνει ότι τέτοιες καμπάνιες είναι ιδιαίτερα αποτελεσματικές επειδή χρησιμοποιούν σύντομο, «καθαρό» περιεχόμενο, δύσκολο να εντοπιστεί από τα φίλτρα. Προτείνει διαδραστικά μαθήματα αναγνώρισης ύποπτων συνδέσμων και λύσεις που ανιχνεύουν αυτές τις καμουφλαρισμένες επιθέσεις προτού φτάσουν στα εισερχόμενα.

Παράκαμψη MFA: οι ψσεύτικες ειδοποιήσεις cloud

Η πιο ανησυχητική εξέλιξη αφορά τις επιθέσεις που παρακάμπτουν το Multi-Factor Authentication (MFA), στοχεύοντας cloud υπηρεσίες όπως το pCloud. Οι επιτιθέμενοι αποστέλλουν φαινομενικά αθώα emails υποστήριξης με συνδέσμους προς domains που μοιάζουν με τα αυθεντικά (π.χ. pcloud.online).

Οι σελίδες αυτές επικοινωνούν μέσω API με την πραγματική υπηρεσία, επαληθεύοντας τα emails και ζητώντας OTP κωδικούς. Έτσι, οι κυβερνοεγκληματίες αποκτούν πλήρη πρόσβαση στους λογαριασμούς.

Η εταιρεία προτείνει υποχρεωτική εκπαίδευση κυβερνοασφάλειας, έλεγχο όλων των domains πριν από τη σύνδεση και εγκατάσταση λύσεων, που εντοπίζουν API-based απειλές και ύποπτες διευθύνσεις.