Τον Ιανουάριο του 2023 οι ειδικοί της Kaspersky παρατήρησαν αύξηση κατά 189%, σε σύγκριση με τον Δεκέμβριο του 2022, στις απόπειρες επιθέσεων phishing που μιμούνται υπηρεσίες της Google. μάλιστα, η εταιρεία κυβερνοασφάλειας σημειώνει ότι η συγκεκριμένη τάση συνεχίζεται και τον Φεβρουάριο.
Τέτοιες σελίδες phishing έχουν σχεδιαστεί για να παρασύρουν ανυποψίαστους χρήστες να παραχωρήσουν τα διαπιστευτήρια σύνδεσής τους, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς χρηστών εντός του οικοσυστήματος μιας εταιρείας.
Ιδιαίτερος στόχος το YouTube
Η video hosting πλατφόρμα YouTube της Google αποτελεί ιδιαίτερο στόχο για απατεώνες, καθώς μπορούν να τη χρησιμοποιήσουν για να επιτύχουν γρήγορα τους στόχους τους. Η Kaspersky εντόπισε ένα σχήμα απάτης, όπου οι εισβολείς αποκτούν πρόσβαση στον λογαριασμό ενός δημοφιλούς vlogger, αλλάζουν το φόντο και το avatar του προφίλ και μετά αρχίζουν να μεταδίδουν το δικό τους βίντεο.
Ένα τέτοιο βίντεο το οποίο βασίστηκε σε ήδη υπάρχον stream με τον Ίλον Μασκ με θέμα τα κρυπτονομίσματα χρησιμοποιήθηκε για να πείσει τους θεατές να ακολουθήσουν έναν κωδικό QR που εμφανίζεται στην οθόνη. Ένας από τους συνδέσμους οδήγησε σε μια πηγή απάτης που υποτίθεται ότι φιλοξενούσε μια κλήρωση κρυπτονομισμάτων, θέτοντας σε κίνδυνο τα χρήματα και τα προσωπικά δεδομένα των χρηστών.
Συμβουλές ασφαλείας
Για να παραμείνετε προστατευμένοι από τέτοιες απειλές, οι ειδικοί της Kaspersky συνιστούν επίσης:
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Χρησιμοποιήστε έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων για να δημιουργήσετε έναν κωδικό πρόσβασης που είναι δύσκολο να μαντέψει κανείς.
- Ρυθμίστε έλεγχο ταυτότητας δύο παραγόντων: Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, απαιτώντας μια δεύτερη μορφή ταυτοποίησης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας ή μια εφαρμογή ελέγχου ταυτότητας, πέραν του κωδικού πρόσβασής σας.
- Να είστε προσεκτικοί με ύποπτα emails και μηνύματα: Μην κάνετε κλικ σε συνδέσμους ή μην πραγματοποιείτε λήψη συνημμένων από άγνωστους αποστολείς και να είστε προσεκτικοί με μηνύματα που ζητούν τα διαπιστευτήρια σύνδεσης ή τα προσωπικά σας στοιχεία.
- Χρησιμοποιείστε λύση ασφαλείας: Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας για την προστασία της συσκευής σας από κακόβουλο λογισμικό και επιθέσεις phishing. Φροντίστε να διατηρείτε το λογισμικό ενημερωμένο και να εκτελείτε τακτικές σαρώσεις.
- Επαληθεύστε την αυθεντικότητα των πηγών: Επαληθεύστε την αυθεντικότητα των ιστότοπων και των πηγών πριν κάνετε κλικ σε συνδέσμους ή εισαγάγετε οποιαδήποτε προσωπική πληροφορία. Να είστε προσεκτικοί με ύποπτους ιστότοπους ή άγνωστα domains.