Το phishing αλλάζει μορφή και γίνεται αισθητά πιο επικίνδυνο. Η ετήσια έκθεση της Kaspersky για το 2025 δείχνει ότι οι κυβερνοεγκληματίες εγκαταλείπουν σταδιακά τις μαζικές αποστολές παραπλανητικών μηνυμάτων και στρέφονται σε στοχευμένες επιθέσεις υψηλής ακρίβειας, οι οποίες δεν αποσκοπούν μόνο στην υποκλοπή κωδικών πρόσβασης, αλλά και σε κάτι πολύ πιο ευαίσθητο: τα βιομετρικά δεδομένα των χρηστών.

Στροφή σε στοχευμένες επιθέσεις, κλοπή βιομετρικών δεδομένων και εκτεταμένη δράση μέσω ψεύτικων ψηφιακών υπηρεσιών

Οι επιτιθέμενοι επιχειρούν να συλλέξουν φωτογραφίες προσώπου και άλλα στοιχεία ταυτοποίησης, ώστε να παρακάμπτουν μηχανισμούς επαλήθευσης ταυτότητας. Πρόκειται για μια σημαντική ποιοτική μετατόπιση της απειλής, καθώς τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για πρόσβαση σε υπηρεσίες, που απαιτούν επαλήθευση μέσω εικόνας ή βίντεο και δεν μπορούν εύκολα να «αλλάξουν», σε αντίθεση με έναν κωδικό.

Η Kaspersky καταγράφει αύξηση των επιθέσεων, που εμφανίζονται ως διαδικασίες «Know Your Customer» (KYC). Σε ψεύτικες ιστοσελίδες ζητούνται από τα θύματα πλήρες όνομα, email και αριθμός τηλεφώνου, αλλά και σκαναρισμένα διαβατήρια ή φωτογραφίες προσώπου από διαφορετικές γωνίες. Οι εικόνες αυτές μπορούν να αξιοποιηθούν για την κατάληψη λογαριασμών σε υπηρεσίες, που απαιτούν επαλήθευση ταυτότητας μέσω κάμερας.

Παράλληλα, οι εφαρμογές ανταλλαγής μηνυμάτων μετατρέπονται σε βασικό πεδίο δράσης των phishers. Λογαριασμοί στο WhatsApp και στο Telegram συγκαταλέγονται στους κορυφαίους στόχους. Οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν πρόσβαση σε λογαριασμούς WhatsApp μέσω δήθεν διαγωνισμών για παιδιά, ενώ παρόμοιες πρακτικές, που παλαιότερα περιορίζονταν στο Telegram έχουν πλέον επεκταθεί.

Οι ψεύτικες σελίδες ψηφοφορίας χρησιμοποιούν τον ίδιο σχεδιασμό και φωτογραφίες, αλλά μεταφράζονται σε πολλές γλώσσες, όπως αγγλικά, ρωσικά, γερμανικά, ισπανικά, τουρκικά και ολλανδικά.

Δωρεάν συνδρομές

Ιδιαίτερα αποτελεσματική αποδείχθηκε και η απάτη με τις «δωρεάν συνδρομές Telegram Premium». Τα θύματα καλούνται να εισαγάγουν τον αριθμό τηλεφώνου και τον κωδικό μιας χρήσης σε ψεύτικη σελίδα σύνδεσης, με αποτέλεσμα την άμεση υποκλοπή των διαπιστευτηρίων τους. Οι εκστρατείες αυτές, που παλαιότερα εμφανίζονταν μόνο στα ρωσικά και αγγλικά, εντοπίστηκαν και σε νέες γλώσσες, μεταξύ άλλων ισπανικά και ουζμπεκικά, δείχνοντας γεωγραφική επέκταση και προσαρμογή στις τοπικές αγορές.

Οι απατεώνες αξιοποίησαν, επίσης, τον χώρο της ψυχαγωγίας. Το 2025 καταγράφηκαν εκτεταμένες απάτες με ψεύτικες ιστοσελίδες πώλησης εισιτηρίων συναυλιών, που υπόσχονταν δωρεάν πρόσβαση σε εκδηλώσεις δημοφιλών καλλιτεχνών. Τα θύματα καλούνταν να πληρώσουν ένα μικρό ποσό για την παραλαβή των εισιτηρίων, χωρίς ποτέ να λάβουν τίποτα.

Σε άλλες περιπτώσεις ζητούνταν σύνδεση μέσω social media για συμμετοχή σε live streaming ή ψηφοφορία καλλιτεχνών, με σκοπό την κλοπή των στοιχείων πρόσβασης. Οι επιθέσεις εκμεταλλεύονταν την αξιοπιστία μεγάλων brands, όπως η Google και η Spotify.

Η εταιρεία εκτιμά ότι το phishing θα συνεχίσει να αποτελεί βασική κυβερνοαπειλή, ενώ οι επιθέσεις θα γίνονται πιο σύνθετες και στοχευμένες, ακόμη και με τη χρήση εργαλείων τεχνητής νοημοσύνης. Οι κυβερνοεγκληματίες αναζητούν συνεχώς νέες πηγές κέρδους και διευρύνουν τη λίστα των δεδομένων που προσπαθούν να αποσπάσουν, όπως δείχνει η τάση κλοπής φωτογραφιών προσώπου.