LATEST
Διαρροή 2 εκατ. τραπεζικών καρτών στο dark web
Σύμφωνα με εκτιμήσεις της υπηρεσίας Kaspersky Digital Footprint Intelligence, 2,3 εκατομμύρια τραπεζικές κάρτες έχουν διαρρεύσει στο dark web, βάσει των αρχείων καταγραφής λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024. Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας, με σχεδόν 26 εκατομμύρια συσκευές να έχουν παραβιαστεί, 9 εκατομμύρια από τις οποίες το 2024.
Οι ειδικοί της Kaspersky εκτιμούν ότι περίπου 2.300.000 τραπεζικές κάρτες έχουν διαρρεύσει στο dark web. Το συμπέρασμα αυτό βασίζεται σε ανάλυση των αρχείων καταγραφής κακόβουλου λογισμικού κλοπής δεδομένων κατά την περίοδο 2023-2024, τα οποία διέρρευσαν σε αγορές του dark web. Αν και σε παγκόσμιο επίπεδο το ποσοστό των καρτών που διέρρευσαν είναι κάτω του 1%, το 95% των περιπτώσεων που παρατηρήθηκαν εμφανίζεται τεχνικά έγκυρο.
Τα infostealers δεν έχουν σχεδιαστεί μόνο για την κλοπή οικονομικών δεδομένων, αλλά και για την υποκλοπή στοιχείων σύνδεσης, cookies και άλλων πολύτιμων πληροφοριών των χρηστών. Τα δεδομένα αυτά συγκεντρώνονται σε αρχεία καταγραφής και στη συνέχεια διαχέονται στην «υπόγεια» κοινότητα του dark web. Ένα infostealer μπορεί να μολύνει μία συσκευή εάν το θύμα κατεβάσει και ανοίξει εν αγνοία του ένα κακόβουλο αρχείο, το οποίο μπορεί να παρουσιάζεται ως νόμιμο λογισμικό, όπως για παράδειγμα ένας «cheat» κωδικός για βιντεοπαιχνίδια. Το λογισμικό μπορεί να διαδοθεί μέσω συνδέσμων phishing, παραβιασμένων ιστοσελίδων, κακόβουλων συνημμένων σε e-mail ή εφαρμογών ανταλλαγής μηνυμάτων, καθώς και με πολλούς άλλους τρόπους. Στοχοποιεί τόσο προσωπικές όσο και εταιρικές συσκευές.
Κατά μέσο όρο, μία στις 14 μολύνσεις από infostealer οδήγησε σε κλοπή στοιχείων πιστωτικής κάρτας. Οι ειδικοί της Kaspersky Digital Footprint Intelligence διαπίστωσαν ότι σχεδόν 26 εκατομμύρια συσκευές με Windows μολύνθηκαν από διάφορους τύπους infostealers τα τελευταία δύο χρόνια. Η μεγαλύτερη αύξηση το 2024 καταγράφηκε στις μολύνσεις που προκλήθηκαν από το RisePro, του οποίου το ποσοστό αυξήθηκε από 1,4% το 2023 σε σχεδόν 23% στο σύνολο των μολύνσεων το 2024. Εάν αντιμετωπίσετε διαρροή δεδομένων από infostealers, ακολουθήστε άμεσα τα παρακάτω βήματα:
• Ενεργήστε άμεσα αν υποψιάζεστε διαρροή στοιχείων της τραπεζικής σας κάρτας: Παρακολουθήστε τις ειδοποιήσεις της τράπεζάς σας, ζητήστε αντικατάσταση της κάρτας και αλλάξτε τον κωδικό πρόσβασης της τραπεζικής σας εφαρμογής ή του ιστότοπου. Ενεργοποιήστε τη διπλή ταυτοποίηση και άλλες μεθόδους επαλήθευσης. Ορισμένες τράπεζες επιτρέπουν τον καθορισμό ορίων δαπανών για επιπλέον προστασία. Εάν έχουν διαρρεύσει στοιχεία λογαριασμού και υπόλοιπου, να είστε ιδιαίτερα προσεκτικοί με phishing e-mails, απατηλά SMS και τηλεφωνικές κλήσεις. Οι κυβερνοεγκληματίες ενδέχεται να σας στοχοποιήσουν με εξατομικευμένες επιθέσεις βάσει αυτών των πληροφοριών. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την τράπεζά σας.
• Αλλάξτε αμέσως τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και συνεχίστε να τους παρακολουθείτε για να εντοπίσετε ενδεχόμενη ύποπτη δραστηριότητα.
• Πραγματοποιήστε πλήρη έλεγχο ασφαλείας σε όλες τις συσκευές σας και αφαιρέστε όποιο κακόβουλο λογισμικό ανιχνευθεί.
