
Καθώς πλησιάζει η καλοκαιρινή περίοδος, πολλοί από εμάς σχεδιάζουμε τις πολυαναμενόμενες διακοπές μας, περιμένοντας με ανυπομονησία στιγμές χαλάρωσης και περιπέτειας. Ωστόσο, μέσα στον ενθουσιασμό της κράτησης πτήσεων και καταλυμάτων, είναι ζωτικής σημασίας να παραμείνουμε σε εγρήγορση απέναντι στο αυξανόμενο κύμα κυβερνοαπειλών που στοχεύει τους παραθεριστές.
Ενώ εμείς περιμένουμε με ανυπομονησία τις διακοπές, οι εγκληματίες του κυβερνοχώρου προετοιμάζονται, εκμεταλλευόμενοι τα τρωτά σημεία του προγραμματισμού μας για να εξαπολύσουν απάτες phishing και να αναπτύξουν κακόβουλους ιστότοπους με στόχο την κλοπή προσωπικών πληροφοριών
Διαθέσιμο από σήμερα το mAiGreece για τουρίστες – Πώς λειτουργεί
Προσοχή σε παραπλανητικά domains
Τον Μάιο του 2024, η Check Point Research (CPR) εντόπισε μια σημαντική αύξηση στον κυβερνοχώρο σε απάτες που σχετίζονται με το καλοκαίρι, υπογραμμίζοντας την ανάγκη οι ταξιδιώτες να είναι ενημερωμένοι και προνοητικοί όσον αφορά την προστασία των προσωπικών τους πληροφοριών. Συγκεκριμένα, παρατηρήθηκε μια αξιοσημείωτη αύξηση σε σύγκριση με την ίδια περίοδο πέρυσι, σε νεοσύστατα domains που σχετίζονται με διακοπές. Από τα 25.668 νέα domains που καταχωρήθηκαν, ένα στα 33 βρέθηκε να είναι είτε κακόβουλο είτε ύποπτο.
Να είστε προσεκτικοί με τις διαδικασίες εγκρίσεων
Η CPR έχει εντοπίσει διάφορα κακόβουλα domains, συμπεριλαμβανομένων ιστότοπων όπως οι booking-secure928[.]com, hotel-housekeeper[.]com και agodabooking[.]top. Αυτοί οι ιστότοποι υποδύονται γνωστούς ιστότοπους ταξιδιωτικών εμπορικών σημάτων και έχουν σχεδιαστεί για να εξαπατούν τους χρήστες ώστε να εισάγουν τα στοιχεία σύνδεσής τους, οδηγώντας ενδεχομένως σε κλοπή προσωπικών πληροφοριών.
Επιπλέον, να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου phishing που μεταμφιέζονται σε νόμιμες επικοινωνίες από αξιόπιστες εταιρείες. Για παράδειγμα, μια εκστρατεία ηλεκτρονικού “ψαρέματος” που παρατηρήθηκε τον Μάιο του 2024 περιλάμβανε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα “Booking.com Invoice 3255753442”, το οποίο εστάλη από την παραπλανητική διεύθυνση ηλεκτρονικού ταχυδρομείου “noreply@b00king[.]biz”.
Το μήνυμα ηλεκτρονικού περιείχε ένα συνημμένο PDF με την ονομασία “Invoice-3255753442.pdf”, το οποίο, όταν ανοίγει, δεν φαίνεται να εκτελείται σωστά (βλ. εικόνα παρακάτω), ενημερώνει ότι ο αναγνώστης δεν υποστηρίζεται και στη συνέχεια ανακατευθύνει σε έναν κακόβουλο ιστότοπο (cloudflare-ipfs[.]com/ipfs/QmZYCr9qyyq2UwPfDvDMyiNGedAsGLgphvaNReTTBMCRiS). Κατά την πρόσβαση σε αυτή τη διεύθυνση URL, ως δόλωμα, ανακατευθύνει τον χρήστη στην κύρια σελίδα του νόμιμου ιστότοπου Booking, ενώ εμφανίζει μια διαδρομή URL που φαίνεται να συνδέεται με το αρχείο (booking[.]com/#lnvoice-3255753442.pdf).
Κατά τη διάρκεια αυτής της περιόδου, δύο κακόβουλα αρχεία JavaScript μεταφορτώνονται στο μηχάνημα (βλ. παρακάτω εικόνα) και έρχονται σε επαφή με έναν άλλο γνωστό κακόβουλο ιστότοπο (mainhotel5may[.]blogspot[.]com//////////////////////hehehehehebeen), από τον οποίο υπάρχουν ενδείξεις λήψης κακόβουλου λογισμικού AgentTesla (π.χ. αρχείο javascript, d5:fffee7bcbf8f724b68d02ebe0c5a133b).
Πως να προστατευτείτε από τέτοιες απειλές
- Επαληθεύστε την αυθεντικότητα του ιστότοπου ελέγχοντας αν υπάρχει HTTPS στη διεύθυνση URL και αναζητήστε δείκτες εμπιστοσύνης, όπως σύμβολα λουκέτου ή σφραγίδες ιστότοπου. Αποφύγετε την εισαγωγή προσωπικών πληροφοριών σε ιστότοπους με ύποπτες διευθύνσεις URL ή σε ιστότοπους με ορθογραφικά λάθη.
- Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμη και αυτά που φαινομενικά προέρχονται από αξιόπιστες πηγές. Να είστε επιφυλακτικοί σε απροσδόκητα συνημμένα αρχεία ή σε αιτήματα για προσωπικές πληροφορίες. Όταν έχετε αμφιβολίες, επικοινωνήστε απευθείας με την εταιρεία χρησιμοποιώντας τα στοιχεία επικοινωνίας από τον επίσημο ιστότοπό της αντί να κάνετε κλικ σε συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου.
- Παραμείνετε ενημερωμένοι σχετικά με τις τελευταίες απειλές και απάτες στον κυβερνοχώρο, παρακολουθώντας αξιόπιστα ιστολογία για την ασφάλεια στον κυβερνοχώρο, εγγραφόμενοι σε ενημερωτικά δελτία για την ασφάλεια και συμμετέχοντας σε διαδικτυακά φόρουμ ή κοινότητες όπου οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο μοιράζονται γνώσεις και συμβουλές.
- Χρησιμοποιήστε ολοκληρωμένο λογισμικό ασφαλείας, όπως προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό, για να σαρώνετε τακτικά τις συσκευές σας για απειλές. Διατηρείτε αυτά τα προγράμματα ενημερωμένα με τους πιο πρόσφατους ορισμούς, ώστε να διασφαλίζετε ότι μπορούν να ανιχνεύουν και να αποτρέπουν νέες μορφές κακόβουλου λογισμικού.
Καθώς ξεκινάτε τις καλοκαιρινές σας περιπέτειες, δώστε προτεραιότητα στην κυβερνασφάλεια για να εξασφαλίσετε μια ασφαλή και ξέγνοιαστη εμπειρία διακοπών. Παραμένοντας σε εγρήγορση και δρώντας προληπτικά, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα απάτης στον κυβερνοχώρο και να απολαύσετε τις διακοπές σας με ηρεμία.


Latest News

Γιατί η Apple εγκλωβίστηκε στους δασμούς Τραμπ
Η Apple πωλεί περισσότερα από 220 εκατομμύρια iPhone ετησίως και σύμφωνα με τις περισσότερες εκτιμήσεις, εννέα στα δέκα κατασκευάζονται στην Κίνα

Πάτησε Γη ο γηραιότερος Αμερικανός αστροναύτης
Για τον Νταν Πέτιτ ήταν η τέταρτη αποστολή, αυξάνοντας τον συνολικό χρόνο του στο διάστημα σε 590 ημέρες

Το γεωστρατηγικό πόκερ με τα data centers – Ο άξονας Κρήτης - Κοζάνης
Η «ξαφνική» εμφάνιση της Τεχνητής Νοημοσύνης έφερε στο προσκήνιο μία ακόμη διάσταση της πολύτιμης γεωγραφικής θέσης της Ελλάδος: σταυροδρόμι δεδομένων και κόμβος data centers

Οι νέες απαιτήσεις της Google για τηλέφωνα και tablet Android
Η Google αυξάνει τον ελάχιστο αποθηκευτικό χώρο που πρέπει να έχουν οι συσκευές Android

Microsoft: Αναπτύσσει εργαλείο AI που λαμβάνει στιγμιότυπα οθόνης και προκαλεί… ανησυχία
Η Microsoft ανέστειλε τη λειτουργία το 2024 αφού πρώτη την δοκίμασε σε έναν μικρό αριθμό χρηστών και τώρα το επαναφέρει.

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα