Της Νατάσας Φραγκούλη
Ηλεκτρονικό κύμα απάτης πλήττει διεθνώς επιχειρήσεις και ιδιώτες, με τους κυβερνοεγκληματίες να αξιοποιούν την αξιοπιστία γνωστών brands και θεσμών για να αποσπάσουν χρήματα και δεδομένα. Σύμφωνα με τα ευρήματα της Kaspersky, από τις αρχές Σεπτεμβρίου έχει καταγραφεί εκρηκτική αύξηση ύποπτων emails, στα οποία οι δράστες εμφανίζονται ως εκπρόσωποι αεροπορικών κολοσσών ή διεθνών αεροδρομίων. Παράλληλα, στην Ελλάδα, ο Σύνδεσμος Δικηγορικών Εταιρειών Ελλάδος (ΣΔΕΕ) προειδοποιεί για αντίστοιχες απόπειρες που χρησιμοποιούν το όνομα και τα λογότυπα γνωστών νομικών γραφείων.
Η Kaspersky αποκάλυψε ότι οι επιτιθέμενοι προσποιούνται μεγάλες εταιρείες, όπως Lufthansa, Emirates, Qatar Airways, Etihad Airways και το αεροδρόμιο Schiphol του Άμστερνταμ, αποστέλλοντας χιλιάδες πλαστά emails που προσκαλούν επιχειρήσεις σε «συνεργασίες προμηθειών». Τα emails συνοδεύονται από ψεύτικες φόρμες εγγραφής, συμφωνητικά εμπιστευτικότητας (NDA) και αιτήματα καταβολής ποσών ύψους αρκετών χιλιάδων δολαρίων, υπό τη μορφή «επιστρεπτέου τέλους εκδήλωσης ενδιαφέροντος».
Η εταιρεία εξηγεί ότι οι δράστες «εκμεταλλεύονται την εμπιστοσύνη στις εταιρικές επικοινωνίες, χωρίς να χρησιμοποιούν κακόβουλο λογισμικό – κάτι που τους επιτρέπει να περνούν απαρατήρητοι από βασικά φίλτρα ασφαλείας». Οι επιθέσεις αυτού του τύπου στοχεύουν κυρίως τμήματα προμηθειών και οικονομικών υπηρεσιών, όπου η ανταλλαγή εγγράφων και πληρωμών θεωρείται ρουτίνα.
Η εταιρεία προτείνει πέντε βασικά μέτρα άμυνας: -Επαλήθευση αποστολέα και domain, -αποφυγή προκαταβολών σε άγνωστες εταιρείες, έλεγχο εγγράφων για γλωσσικά ή οπτικά λάθη, -εκπαίδευση προσωπικού μέσω πλατφορμών όπως το Kaspersky Automated Security Awareness Platform, -χρήση προηγμένων λύσεων ασφαλείας και συστημάτων brand monitoring.
Phishing σε δικηγορικά γραφεία
Την ίδια ώρα, στην Ελλάδα, ο ΣΔΕΕ καταγράφει αυξανόμενο αριθμό περιστατικών phishing όπου επιτήδειοι μιμούνται γνωστές δικηγορικές εταιρείες. Οι απατεώνες στέλνουν emails που υποτίθεται προέρχονται από νομικούς συμβούλους, ισχυριζόμενοι ότι ο παραλήπτης εμπλέκεται σε «έκνομες ενέργειες». Τα μηνύματα συχνά περιλαμβάνουν μολυσμένα συνημμένα αρχεία (.pdf, .zip, .doc) ή αιτήματα για πληρωμές.
Ο ΣΔΕΕ επισημαίνει ότι καμία δικηγορική εταιρεία δεν ζητά πληρωμές μέσω email, καλώντας τους πολίτες να διαγράφουν άμεσα ύποπτα μηνύματα και να επικοινωνούν μόνο μέσω επίσημων καναλιών επικοινωνίας.
Η έξαρση επιθέσεων φανερώνει την αυξανόμενη πολυπλοκότητα του ψηφιακού εγκλήματος. Από τα «πλαστά έργα προμηθειών» έως τις «νομικές ειδοποιήσεις», οι επιτήδειοι εκμεταλλεύονται την ανάγκη των θυμάτων για συνεργασία και αξιοπιστία. Οι ειδικοί συμφωνούν: η ενημέρωση και η πρόληψη είναι η μόνη πραγματική άμυνα. Σε μια εποχή όπου η απάτη μπορεί να φτάσει στο inbox μας με τη μορφή μιας επίσημης προσφοράς, η επαγρύπνηση γίνεται η πιο ισχυρή ασπίδα προστασίας.
