Πάνω από 709 εκατομμύρια απόπειρες πρόσβασης σε phishing και scam ιστοσελίδες απέτρεψε το anti-phising της Kaspersky το 2023, σημειώνοντας  αύξηση της τάξης του 40% σε σύγκριση με τα στοιχεία του προηγούμενου έτους. Οι εφαρμογές ανταλλαγής μηνυμάτων, οι πλατφόρμες τεχνητής νοημοσύνης, οι υπηρεσίες μέσων κοινωνικής δικτύωσης και τα ανταλλακτήρια κρυπτονομισμάτων ήταν μεταξύ των τρόπων που εκμεταλλεύτηκαν συχνότερα οι δράστες για να εξαπατήσουν τους χρήστες.

Η ετήσια ανάλυση της Kaspersky για το τοπίο των απειλών spam και phishing έδειξε μια σταθερή τάση για το 2022: τη σημαντική αύξηση των απειλών phishing. Το 2023 η αύξηση αυτή συνέχισε να κλιμακώνεται, ξεπερνώντας το 40% και φτάνοντας τον εντυπωσιακό αριθμό των 709.590.011 προσπαθειών πρόσβασης σε phishing links. Εκτός από μια σημαντική αύξηση της δραστηριότητας phishing που παρατηρήθηκε τον Μάιο και τον Ιούνιο, ο αριθμός των επιθέσεων αυξήθηκε σταθερά καθ’ όλη τη διάρκεια του έτους.

Η διαδεδομένη ενσωμάτωση τεχνολογιών που διαθέτουν εγκατεστημένα GPT chats έχει προσφέρει στους επιτήδειους νέες δυνατότητες εκμετάλλευσης. Ωστόσο, οι δράστες δεν έχουν ξεχάσει τις παραδοσιακές τους τακτικές. Οι σημαντικές κυκλοφορίες, εκδηλώσεις και πρεμιέρες, όπως η Barbie και το Wonka, ήταν δελεαστικές για τους phishers και τους απατεώνες, των οποίων οι πλαστές ιστοσελίδες ξεγέλασαν όσους ήθελαν να κάνουν κράτηση για το επόμενο μεγάλο γεγονός νωρίτερα ή με μειωμένη τιμή.

Όπως και το προηγούμενο έτος, η πλειονότητα των προσπαθειών ανακατεύθυνσης των messengers μέσω συνδέσμων phishing και scam εμποδίστηκε από τις λύσεις της Kaspersky σε συσκευές που ανήκουν σε χρήστες στη Ρωσία.

Η Βραζιλία διατήρησε τη δεύτερη θέση, διπλασιάζοντας τον αριθμό των μπλοκαρισμένων επιθέσεων phishing, ακολουθούμενη από την Τουρκία, την Ινδία, τη Γερμανία και την Ιταλία, όπου αυξήθηκε επίσης το phishing με βάση το Telegram. Οι χρήστες από το Μεξικό κατέλαβαν την έβδομη θέση αυτή τη φορά, εκτοπίζοντας τη Σαουδική Αραβία από την πρώτη επτάδα.

H Olga Svistunova, ειδικός ασφάλειας της Kaspersky, σημείωσε: «Το phishing παραμένει μια διαδεδομένη απειλή στο σημερινό ψηφιακό τοπίο που εξελίσσεται συνεχώς για να εξαπατά ανυποψίαστους χρήστες. Η επαγρύπνηση και ο σκεπτικισμός αποτελούν την ισχυρότερη άμυνά μας ώστε να μην πέσουμε θύματα αυτών των κακόβουλων συστημάτων. Παραμείνετε προσεκτικοί, επαληθεύστε πριν κάνετε κλικ και προστατέψτε την ψηφιακή σας ταυτότητα».

Για να αποφύγετε απάτες μέσω phishing, οι ειδικοί της Kaspersky συμβουλεύουν:

• Ανοίξτε μόνο emails και κάντε κλικ σε συνδέσμους εφόσον είστε σίγουροι ότι εμπιστεύεστε τον αποστολέα.
• Όταν ο αποστολέας είναι νόμιμος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να ελέγξετε τον αποστολέα μέσω ενός εναλλακτικού μέσου επικοινωνίας.
• Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι βρίσκεστε αντιμέτωποι με μια σελίδα phishing. Εάν ναι, η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως ένα 1 αντί για I ή ένα 0 αντί για O.
• Χρησιμοποιήστε μια πιστοποιημένη λύση ασφαλείας όταν σερφάρετε στο διαδίκτυο. Χάρη στην πρόσβαση σε διεθνείς πηγές πληροφοριών για απειλές, αυτές οι λύσεις διαθέτουν την ικανότητα να εντοπίζουν και να αποκλείουν απόπειρες spam και phishing.