TM_652

8 15|1|2025 #652 Η ESET δ ημοσίευσε την τελευταία έκθεση απει- λών, παρουσιάζοντας τις τάσεις που καταγράφηκαν στην τηλεμετρία της και τις αναλύσεις των ειδικών της από τον Ιούνιο έως τον Νοέμβριο του 2024. Οι infostealers αναδει- κνύονται σε μια δυναμική κατηγορία απειλών, με το Agent Tesla να παραχωρεί τη θέση του στο Formbook, ένα κακόβουλο λογισμικό σχεδιασμένο να υποκλέ- πτει ευαίσθητα δεδομένα. Το Lumma Stealer, επίσης, γίνεται ολοένα και πιο δη- μοφιλές ανάμεσα στους κυβερνοεγκληματίες, συμ- μετέχοντας σε μεγάλες κα- κόβουλες εκστρατείες και σημειώνοντας αύξηση 369% στις ανιχνεύσεις, σύμφωνα με την τηλεμετρία της ESET. Παράλληλα, η εμφάνιση νέων απατών στα μέσα κοινωνικής δικτύωσης, με τη χρήση deepfake βίντεο και ψεύ- τικων εταιρικών σημάτων, επιχειρεί να παραπλα- νήσει χρήστες σε επεν- δυτικές απάτες. Αυτές οι επιθέσεις, που η ESET κατατάσσει ως HTML / Nomani, σημείωσαν αύ- ξηση 335% μεταξύ των περιόδων αναφοράς, με τις περισσότερες ανιχνεύ- σεις να καταγράφονται σε Ιαπωνία, Σλοβακία, Κανα- δά, Ισπανία και Τσεχία. Το δεύτερο εξάμηνο του 2024, φαίνεται ότι οι κυ- βερνοεγκληματίες επικε- ντρώθηκαν στην ανίχνευ- ση κενών ασφαλείας και την ανάπτυξη καινοτόμων μεθόδων για την αύξηση των θυμάτων τους, συνεχίζοντας το διαρκές παιχνίδι «γάτας και ποντικιού» με τις αμυντικές δυνάμεις. Οι τάσεις που καταγράφηκαν στην έκθεση απειλών της ESET Πώς να προστατευτείτε από την απάτη Caller ID Spoofing Η Ελληνική Ένωση Τραπεζών , σ το πλαίσιο των συστηματικών δράσεων των μελών της και της ίδιας, ενημερώ- νει το συναλλακτικό κοινό ότι διεθνώς παρατηρείται αύξηση της τυπολογί- ας απάτης Caller ID Spoofing (αλλαγή ταυτότητας του αριθμού κλήσης και υποκλοπή πραγματικού αριθμού). Ειδι- κότερα, πελάτες τραπεζών και λοιπών χρηματοπιστωτικών οργανισμών, δέχο- νται τηλεφώνημα που, ενώ φαίνεται να προέρχεται από την τράπεζά τους, κα- θώς η υπηρεσία αναγνώρισης κλήσης του παρόχου τηλεπικοινωνιών εμφανίζει στον πελάτη το τηλέφωνο της τράπεζάς του, στην πραγματικότητα προέρχεται από κακόβουλους τρίτους, που εκμε- ταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες και χωρίς να έχουν παρα- βιαστεί τα συστήματα της τράπεζας, κα- λούν υποδυόμενοι τραπεζικά στελέχη, προσπαθώντας να υποκλέψουν ευαί- σθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs κ.λπ .) προκειμένου να αποσπάσουν χρή- ματα από τους λογαριασμούς των θυμά- των τους. Κατά κανόνα, επικαλούνται την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες. Τα τηλεφωνήματα αυτά, για να γίνουν ακόμη πιο πιστευτά, συνήθως πραγμα- τοποιούνται αμέσως μετά από μία απο- τυχημένη τηλεφωνική προσπάθεια εξα- πάτησης του ίδιου πελάτη. Στο δεύτερο τηλεφώνημα, οι κακόβουλοι τρίτοι ισχυ- ρίζονται ότι καλούν από την τράπεζα που εντόπισε την προηγούμενη προσπάθεια εξαπάτησης και καλούν για να προστα- τεύσουν τον πελάτη. Μερικές συμβουλές προς το συναλλακτικό κοινό είναι: • Να είστε ιδιαίτερα προσεκτικοί με τηλε- φωνήματα που φαίνεται να προέρχονται από την τράπεζά σας, αλλά ο συνομιλητής σάς ζητά ευαίσθητα τραπεζικά στοιχεία. • Να θυμάστε πάντοτε ότι κατά τη διάρκεια μίας γνήσιας επικοινωνίας από την τράπε- ζά σας, ακόμη και αν δεν την περιμένετε ή όντως αφορά επαλήθευση συναλλαγών, δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία. • Αν δεχθείτε μία παρόμοια κλήση ή κατά τη διάρκεια μίας κλήσης νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερ- ματίστε αμέσως την κλήση και καλέστε εσείς στον αριθμό εξυπηρέτησης πελα- τών της τράπεζάς σας. • Να μην πληκτρολογείτε ποτέ «κωδι- κούς» που σας υποδεικνύουν κατά τη διάρκεια τέτοιων κλήσεων. • Να διαβάζετε πολύ προσεκτικά ολό- κληρα τα μηνύματα που σας στέλνει η τράπεζά σας με SMS OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.