A new report of the SlashNext έδειξε ότι τους τελευταίους έξι μήνες υπήρξε αύξηση 341% σε κακόβουλους συνδέσμους phishing, business email compromise (BEC) επιθέσεις, επιθέσεις που χρησιμοποιούν QR code και απειλές που βασίζονται σε συνημμένα.
Συνολικά, κατά τη διάρκεια του τελευταίου έτους, υπήρξε αύξηση 856% στις απειλές που σχετίζονται με κακόβουλα emails και μηνύματα (σύμφωνα με την ίδια έκθεση). Οι αυξημένες επιθέσεις, σχετίζονται σε μεγάλο βαθμό και με την εμφάνιση των AI chatbots. Από την κυκλοφορία του ChatGPT τον Νοέμβριο του 2022, σημειώθηκε αύξηση 4151% στα phishing emails.
See also: Ταχυδρομική Υπηρεσία ΗΠΑ (USPS): Phishing sites έχουν την ίδια επισκεψιμότητα με τον νόμιμο ιστότοπο
“Ένας κακόβουλος χρήστης μπορεί να χρησιμοποιήσει το ChatGPT με διάφορους τρόπους, συμπεριλαμβανομένης της δημιουργίας πειστικών μηνυμάτων ηλεκτρονικού ψαρέματος", warned the Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security.
Ο Guccione εξήγησε ότι τα εργαλεία αυτά βοηθούν τους κυβερνοεγκληματίες να δημιουργούν περιεχόμενο ή κακόβουλο κώδικα για μια επίθεση ransomware, και ταυτόχρονα το κάνουν γρήγορα και εύκολα.
Η έκθεση εντόπισε, επίσης, μια αύξηση 217% στις επιθέσεις phishing που στοχεύουν στη συλλογή διαπιστευτηρίων και μια αύξηση 29% στις επιθέσεις BEC in the last six months.
See also: CryptoChameleon phishing: Hackers impersonate LastPass employees
Οι επιθέσεις που βασίζονται σε CAPTCHA έχουν, επίσης, αυξηθεί με τους εισβολείς να χρησιμοποιούν τα CAPTCHA της CloudFlare για να αποκρύψουν φόρμες συλλογής διαπιστευτηρίων.
Αρκετά συνηθισμένη είναι και η χρήση αξιόπιστων υπηρεσιών όπως το Microsoft SharePoint, το AWS και το Salesforce για την απόκρυψη phishing και malware. Οι επιθέσεις που βασίζονται σε QR code αντιπροσωπεύουν πλέον το 11% όλων των phishing επιθέσεων, που συχνά ενσωματώνονται σε νόμιμες υποδομές.
Προστασία από phishing
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με Messages SMS ή email που λαμβάνουν χωρίς να το περιμένουν. Πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις scams μέσω μηνυμάτων. Καλό είναι να αποφεύγεται το κλικ σε συνδέσμους και συνημμένα, που φαίνονται ύποπτα.
Βοηθητική είναι και η χρήση ενός reliable security software που παρέχει προστασία από malware και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
See also: LabHost: Abolition of the phishing service - Arrests of members
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν Applications μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους accounts. Μην ξεχνάτε τη double certification όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς τους.
Source : www.infosecurity-magazine.com
