Η εισβολή στην Ουκρανία από τη Ρωσία σήμανε τα τύμπανα του πολέμου και για την κυβερνοασφάλεια. Ο ψηφιακός πόλεμος – παράλληλα με τον αληθινό που αφήνει πίσω του νεκρούς και πρόσφυγες – είναι γεγονός, καθώς καταγράφεται αύξηση των επιθέσεων στον κυβερνοχώρο κατά της κυβέρνησης και των ενόπλων δυνάμεων της Ουκρανίας.
Σύμφωνα με στοιχεία της Check Point Research (CPR) οι κυβερνοεπιθέσεις κατά της Ουκρανίας αυξήθηκαν κατά 196% τις τρεις πρώτες ημέρες της μάχης, σε σύγκριση με τις πρώτες ημέρες του Φεβρουαρίου 2022. Οι ίδιοι τομείς σε παγκόσμιο επίπεδο και στη Ρωσία δεν παρουσίασαν παρόμοια μεταβολή, καθώς οι κυβερνοεπιθέσεις σε ρωσικούς οργανισμούς αυξήθηκαν κατά 4% την αντίστοιχη περίοδο.
Στην Ουκρανία ο συνολικός αριθμός κυβερνοεπιθέσεων ανά οργανισμό αυξήθηκε κατά 0,2%. Σχεδόν σε όλες τις υπόλοιπες περιοχές ανά τον κόσμο σημειώθηκε μείωση των κυβερνοεπιθέσεων ανά οργανισμό.
Μηνύματα ηλεκτρονικού “ψαρέματος” στην ανατολική σλαβική γλώσσα
Τα κακόβουλα μηνύματα ηλεκτρονικά “ψαρέματος” στις ανατολικοσλαβικές γλώσσες αυξήθηκαν κατά 7 φορές. Επιπλέον, το ένα τρίτο των εν λόγω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που απευθύνονταν σε Ρώσους παραλήπτες εστάλησαν από ουκρανικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, είτε πραγματικές είτε ψεύτικες.
«Η δραστηριότητα στον κυβερνοχώρο αυξάνεται γύρω από τη συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας. Διαπιστώνουμε αύξηση των κυβερνοεπιθέσεων και από τις δύο πλευρές, με την ουκρανική κυβέρνηση και τις ένοπλες δυνάμεις να βλέπουν τη μεγαλύτερη αύξηση. Είναι σημαντικό να κατανοήσουμε ότι ο τρέχων πόλεμος έχει και μια κυβερνοδιάσταση, όπου οι άνθρωποι στο διαδίκτυο επιλέγουν πλευρά, από τον σκοτεινό ιστό μέχρι τα μέσα κοινωνικής δικτύωσης. Οι χακτιβιστές, οι κυβερνοεγκληματίες, οι ερευνητές με λευκό καπέλο ή ακόμη και οι εταιρείες τεχνολογίας επιλέγουν μια σαφή πλευρά, ενθαρρυμένοι να δράσουν για λογαριασμό των επιλογών τους», σύμφωνα με τον Lotem Finkelstein, Head of Threat Intelligence στην Check Point Software.
Απάτη με τις δωρεές στην Ουκρανία
Η CPR διαπίστωσε σειρά απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που εκμεταλλεύονται την κατάσταση για να αποκομίσουν οικονομικό κέρδος, παρασύροντας τους παραλήπτες να δωρίσουν χρήματα σε ψεύτικα ταμεία υποστήριξης της Ουκρανίας.
Κυκλοφορούν πολλά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που επιθυμούν να επωφεληθούν από την προθυμία του κόσμου να βοηθήσει. «Ελέγχετε πάντα τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα του ηλεκτρονικού ταχυδρομείου. Προσέξτε για τυχόν ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου. Και ελέγξτε αν ο αποστολέας του ηλεκτρονικού ταχυδρομείου είναι αυθεντικός. Θα συνεχίσουμε να παρακολουθούμε όλες τις πλευρές της δραστηριότητας στον κυβερνοχώρο γύρω από τον συνεχιζόμενο πόλεμο», αναφέρει η Check Point Software.
Συμβουλές ασφαλείας για όσους επιθυμούν να κάνουν δωρεά υπερ της Ουκρανίας
Spot Fake Domains
Μία από τις πιο κοινές τεχνικές που χρησιμοποιούνται στα μηνύματα ηλεκτρονικού ταχυδρομείου phishing είναι τα lookalike ή ψεύτικα domains. Τα lookalike domains έχουν σχεδιαστεί για να φαίνονται με μια τυχαία ματιά ως νόμιμα ή αξιόπιστα domains. Για παράδειγμα, αντί της διεύθυνσης ηλεκτρονικού ταχυδρομείου manager@company.com, ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing μπορεί να χρησιμοποιεί manager@cornpany.com ή boss@compаny.com.
Οι phishers μπορεί επίσης να χρησιμοποιούν ψεύτικους αλλά αληθοφανείς τομείς στις επιθέσεις τους.
Προσοχή στις ασυνήθιστες επισυνάψεις
Ένας κοινός στόχος των ηλεκτρονικών μηνυμάτων είναι να εξαπατήσουν τον παραλήπτη ώστε να κατεβάσει και να εκτελέσει στον υπολογιστή του το συνημμένο κακόβουλο λογισμικό. Για να λειτουργήσει αυτό, το μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να μεταφέρει ένα αρχείο που είναι ικανό να εκτελέσει εκτελέσιμο κώδικα. Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing μπορεί να έχουν ασυνήθιστα ή ύποπτα συνημμένα. Για παράδειγμα, ένα υποτιθέμενο τιμολόγιο μπορεί να είναι ένα αρχείο ZIP ή ένα συνημμένο έγγραφο του Microsoft Office μπορεί να απαιτεί την ενεργοποίηση μακροεντολών για την προβολή του περιεχομένου. Εάν συμβαίνει αυτό, είναι πιθανό το email και τα συνημμένα του να είναι κακόβουλα.
Προσέξτε για λανθασμένη γραμματική ή τόνο
Συχνά, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δεν γράφονται από άτομα που γνωρίζουν άπταιστα τη γλώσσα. Αυτό σημαίνει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν γραμματικά λάθη ή απλώς να ακούγονται λάθος.
Τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από έναν νόμιμο οργανισμό είναι απίθανο να έχουν αυτά τα λάθη, επομένως θα πρέπει να αποτελούν προειδοποιητικό σημάδι για μια πιθανή επίθεση phishing.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing έχουν σχεδιαστεί για να πείσουν τον παραλήπτη να κάνει κάτι που δεν είναι προς το συμφέρον του (να δώσει ευαίσθητες πληροφορίες, να εγκαταστήσει κακόβουλο λογισμικό κτλ).
Για να το πετύχουν αυτό, οι phishers χρησιμοποιούν συνήθως ψυχολογικά τεχνάσματα στις εκστρατείες τους, όπως π.χ:
- Αίσθηση επείγοντος: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” συνήθως λένε στους παραλήπτες τους ότι κάτι πρέπει να γίνει αμέσως. Αυτό συμβαίνει επειδή κάποιος που βιάζεται είναι λιγότερο πιθανό να σκεφτεί αν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο ή αν είναι νόμιμο.
- Χρήση εξουσίας: Οι απάτες με επιχειρησιακά μηνύματα ηλεκτρονικού ταχυδρομείου (BEC) και άλλα spear-phishing μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως προσποιούνται ότι προέρχονται από τον Διευθύνοντα Σύμβουλο ή από άλλο εξουσιοδοτημένο προσωπικό με υψηλή θέση. Αυτές οι απάτες εκμεταλλεύονται το γεγονός ότι ο παραλήπτης έχει την τάση να ακολουθεί εντολές από αρχές, όποιες κι αν είναι αυτές.
Προσοχή στα ύποπτα αιτήματα
Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να κλέψουν χρήματα, διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστο ή ύποπτο, τότε αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης ηλεκτρονικού “ψαρέματος”.
