TM_423

12 10|1|2024 #423 Τουλάχιστον από τον Μάιο του περα- σμένου έτους, Ρώσοι hackers βρίσκο- νταν μέσα στο σύστημα του ουκρανικού τηλεπικοινωνιακού παρόχου Kyivstar, σύμφωνα με αποκλειστικό δημοσίευμα του Reuters. Σε δήλωσή του, ο επικεφα- λής της κυβερνοασφάλειας της Ουκρα- νίας είπε ότι η συγκεκριμένη κυβερνο- επίθεση θα έπρεπε να χρησιμεύσει ως «μεγάλη προειδοποίηση» προς τη Δύση. Σύμφωνα με το δημοσίευμα, το χακά- ρισμα απέκλεισε τις υπηρεσίες που πα- ρείχε η μεγαλύτερη εταιρεία τηλεπικοι- νωνιών της Ουκρανίας, επηρεάζοντας περίπου 24 εκατομμύρια χρήστες. Σε συνέντευξή του, ο Ίλια Βιτιούκ, επι- κεφαλής του τμήματος κυβερνοασφά- λειας της Υπηρεσίας Ασφαλείας της Ουκρανίας (SBU), αποκάλυψε αποκλει- στικές λεπτομέρειες σχετικά με το χα- κάρισμα, το οποίο είπε ότι προκάλεσε «καταστροφική» διαταραχή και είχε στόχο να δώσει ένα ψυχολογικό πλήγ- μα, αλλά και να συγκεντρώσει πληρο- φορίες. Η επίθεση εξαφάνισε «σχεδόν τα πάντα», συμπεριλαμβανομένων χιλιάδων εικονι- κών διακομιστών και υπολογιστών, είπε, περιγράφοντάς την ως πιθανώς το πρώ- το παράδειγμα καταστροφικής κυβερνο- επίθεσης που «κατέστρεψε πλήρως τον πυρήνα ενός τηλεπικοινωνιακού φορέα». Κατά τη διάρκεια της έρευνάς της, η SBU διαπίστωσε ότι οι hackers προσπάθησαν πιθανώς να διεισδύσουν στην Kyivstar τον Μάρτιο ή νωρίτερα. «Προς το παρόν, μπορούμε να πούμε με ασφάλεια, ότι ήταν στο σύστημα του- λάχιστον από τον Μάιο του 2023», είπε. «Δεν μπορώ να πω αυτή τη στιγμή, από ποια ώρα είχαν… πλήρη πρόσβαση: Πι- θανώς τουλάχιστον από τον Νοέμβριο». Ορισμένοι ιστότοποι phishing στοχεύουν στην απόκτηση δεδομένων, διεισδύοντας σε προσωπικούς λογαριασμούς μέσων κοινωνικής δικτύωσης και εφαρμογών μηνυμάτων των χρηστών με διάφορα προσχήματα, αναφέρει η εταιρεία κυβερνοασφάλεια ς Kapersky . Ζ ητούν πληροφορίες οι οποίες μόλις υποβλη- θούν, περνούν απευθείας στα χέρια των απατεώνων, συνεχίζει. Ένα τέτοιου είδους phishing περιστα- τικό εντοπίστηκε πρόσφατα στη Σιγκα- πούρη. Οι απατεώνες δημιούργησαν έναν εξελιγμένο ιστότοπο phishing που στοχεύει άτομα με την υπόσχεση υπο- τιθέμενων πληρωμών το νέο έτος από το Υπουργείο Οικονομικών της Σιγκα- πούρης. Αυτός ο παραπλανητικός ιστό- τοπος σχεδιάστηκε για να μιμηθεί την επωνυμία του Υπουργείου, δίνοντάς του έναν αέρα αξιοπιστίας. Για να λά- βουν την πληρωμή, ζητήθηκε από τους επισκέπτες να εισαγάγουν τα στοιχεία του λογαριασμού τους στο Telegram. Μόλις ο χρήστης εισαγάγει τα στοιχεία του λογαριασμού στο Telegram, οι απατεώνες μπορούν στη συνέχεια να απο- κτήσουν πλήρη πρόσβαση στον λογαριασμό, οδηγώντας ενδεχομένως σε κλοπή ψηφιακής ταυτότητας, πρόσβαση σε ιδιωτικές συνομιλίες και δυνατότητα πλαστοπροσωπίας του θύματος για περαιτέρω κακόβουλη δραστηριότητα. Ιστότοποι phishing που μιμούνται τράπεζες για διαγωνισμούς Μια άλλη τεχνική phishing που σχεδιάστηκε για να παγιδεύει όσους πιστεύουν σε θαύματα είναι η λαχειοφόρος αγορά από τράπεζες. Καθώς η παραμονή της Πρωτο- χρονιάς είναι μια εποχή προσφορών και δώρων, οι απατεώνες έχουν δημιουργή- σει ιστότοπους phishing που προσκαλούν τους χρήστες να συμμετάσχουν σε διαγω- νισμούς δώρων με στόχο την απόκτηση τραπεζικών στοιχείων θυμάτων. Ένα παράδειγμα αυτής της Πρωτοχρονιά- τικης απάτης στόχευε ειδικά στους πολίτες των Φιλιππίνων. Σε αυτό το σχέδιο, τα άτο- μα παραπέμπονταν σε έναν ιστότοπο που τους ζητούσε να γυρίσουν έναν τροχό για την ευκαιρία να κερδίσουν ένα χρηματικό ποσό. Μετά την περιστροφή του τροχού, εμφανίστηκαν τα υποτιθέμενα κέρδη των χρηστών και τους ζητήθηκε να επιλέξουν μεταξύ διαφόρων τραπεζών όπου θα μπορούσαν να κατατε- θούν τα υποτιθέμενα κεφάλαια. Αφού έκαναν την επιλογή, οι χρήστες βρέθηκαν σε ιστότοπους phishing που έχουν σχεδιαστεί για να μιμούνται νόμιμες διαδι- κτυακές τραπεζικές διεπαφές. Αυτή η παραπλανητική τακτική ήταν η τελική κίνηση στην απάτη, με στόχο να εξαπατήσει τα θύματα αποκτώντας πρόσβαση στα τραπεζικά τους διαπιστευ- τήρια και τελικά στα κεφάλαιά τους. Kapersky Περιστατικά phishing κατά την εορταστική περίοδο Πώς οι hackers διείσδυσαν στον Kyivstar