THEPOWERGAME
Σαρώνουν οι κυβερνοεπιθέσεις κατά της κυβέρνησης και των ενόπλων δυνάμεων στην Ουκρανία, εν μέσω του πολέμου που έχει ξεσπάσει στη χώρα.
Ειδικότερα, σύμφωνα με στοιχεία που δημοσίευσε η Check Point, οι επιθέσεις στον κυβερνοχώρο αυξήθηκαν κατά 196%, μόλις στις τρεις πρώτες ημέρες της ρωσικής εισβολής στην Ουκρανία.
Παράλληλα, πολλοί είναι οι κίνδυνοι στο διαδίκτυο και για όσους θέλουν να προβούν σε δωρεές προς την Ουκρανία, από χώρες του εξωτερικού.
Πιο αναλυτικά, σύμφωνα με σχετική ανακοίνωση:
Η Check Point Research (CPR) δημοσιεύει στοιχεία σχετικά με τις επιθέσεις στον κυβερνοχώρο που παρατηρήθηκαν γύρω από την τρέχουσα σύγκρουση Ρωσίας/Ουκρανίας. Οι κυβερνοεπιθέσεις κατά της κυβέρνησης και των ενόπλων δυνάμεων της Ουκρανίας αυξήθηκαν κατά το εντυπωσιακό ποσοστό του 196% τις τρεις πρώτες ημέρες της μάχης. Οι κυβερνοεπιθέσεις σε ρωσικούς οργανισμούς αυξήθηκαν κατά 4%.
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού «ψαρέματος» στις ανατολικοσλαβικές γλώσσες αυξήθηκαν κατά 7 φορές, όπου το ένα τρίτο αυτών των κακόβουλων ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος» απευθύνονταν σε Ρώσους παραλήπτες και αποστέλλονταν από ουκρανικές διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η CPR προειδοποιεί επίσης για δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται για να εξαπατήσουν ανθρώπους που επιδιώκουν να κάνουν δωρεές στην Ουκρανία από το εξωτερικό.
– Η CPR παρουσιάζει σε γραφήματα στοιχεία σχετικά με τη μεταβολή του αριθμού των κυβερνοεπιθέσεων ανά οργανισμό στη Ρωσία και την Ουκρανία, σε σύγκριση με άλλες περιοχές
– H CPR απεικονίζει τον αριθμό των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται στις ανατολικοσλαβικές γλώσσες τις τελευταίες εβδομάδες
– H CPR παρουσιάζει ένα παράδειγμα κακόβουλου ηλεκτρονικού ταχυδρομείου με τίτλο «Ας υποστηρίξουμε την Ουκρανία», το οποίο προσπαθεί να εκμεταλλευτεί ανθρώπους που θέλουν να κάνουν δωρεές στην Ουκρανία
Η Check Point Research (CPR) παρατηρεί εντυπωσιακή αύξηση των επιθέσεων στον κυβερνοχώρο που σχετίζονται με τον πόλεμο μεταξύ Ρωσίας και Ουκρανίας.
Αύξηση της τάξεως του 196% στις κυβερνοεπιθέσεις σε κυβέρνηση/ ένοπλες δυνάμεις της Ουκρανίας
Στην κυβέρνηση και τις ένοπλες δυνάμεις της Ουκρανίας, κατέγραψε η CPR αύξηση κατά 196% των κυβερνοεπιθέσεων κατά τις τρεις πρώτες ημέρες της μάχης, σε σύγκριση με τις πρώτες ημέρες του Φεβρουαρίου 2022. Οι ίδιο τομείς σε παγκόσμιο επίπεδο και στη Ρωσία δεν παρουσίασαν παρόμοια αύξηση.
4% αύξηση των επιθέσεων στον κυβερνοχώρο στη Ρωσία
Τις τελευταίες ημέρες, η CPR κατέγραψε αύξηση κατά 4% των κυβερνοεπιθέσεων ανά οργανισμό εντός της Ρωσίας, σε σύγκριση με τις ίδιες ημέρες της προηγούμενης εβδομάδας. Στην Ουκρανία, ο συνολικός αριθμός κυβερνοεπιθέσεων ανά οργανισμό αυξήθηκε κατά 0,2%. Σε άλλες περιοχές ανά τον κόσμο σημειώθηκε μείωση των κυβερνοεπιθέσεων ανά οργανισμό, όπως φαίνεται στο παρακάτω γράφημα:
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού «ψαρέματος» στην ανατολική σλαβική γλώσσα αυξάνονται κατά 7x
Η CPR κατέγραψε σημαντική αύξηση κατά 7 φορές των κακόβουλων ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” στις ανατολικές σλαβικές γλώσσες (Ρωσία/Ουκρανία). Το παρακάτω διάγραμμα απεικονίζει το ποσοστό των εν λόγω μηνυμάτων ηλεκτρονικού ταχυδρομείου επί του συνόλου των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται ανά εβδομάδα τις τελευταίες 5 εβδομάδες:
Επιπλέον, το ένα τρίτο των εν λόγω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που απευθύνονταν σε Ρώσους παραλήπτες εστάλησαν από ουκρανικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, είτε πραγματικές είτε ψεύτικες.
Προσοχή στην απάτη με τις δωρεές στην Ουκρανία
Η CPR διαπίστωσε σειρλα απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που εκμεταλλεύονται την κατάσταση για να αποκομίσουν οικονομικό κέρδος, παρασύροντας τους παραλήπτες να δωρίσουν χρήματα σε ψεύτικα ταμεία υποστήριξης της Ουκρανίας.
Ακολουθεί ένα παράδειγμα:
Δήλωση του Lotem Finkelstein, Head of Threat Intelligence στην Check Point Software:
«Η δραστηριότητα στον κυβερνοχώρο αυξάνεται γύρω από τη συνεχιζόμενη σύγκρουση Ρωσίας/Ουκρανίας. Βλέπουμε αύξηση των κυβερνοεπιθέσεων και από τις δύο πλευρές, με την ουκρανική κυβέρνηση και τις ένοπλες δυνάμεις να βλέπουν τη μεγαλύτερη αύξηση. Είναι σημαντικό να κατανοήσουμε ότι ο τρέχων πόλεμος έχει και μια κυβερνοδιάσταση, όπου οι άνθρωποι στο διαδίκτυο επιλέγουν πλευρά, από τον σκοτεινό ιστό μέχρι τα μέσα κοινωνικής δικτύωσης. Σήμερα, δημοσιεύουμε μια ανάρτηση σχετικά με το πώς η σύγκρουση Ρωσίας/Ουκρανίας πολώνει τον κυβερνοχώρο.
Οι χακτιβιστές, οι κυβερνοεγκληματίες, οι ερευνητές με λευκό καπέλο ή ακόμη και οι εταιρείες τεχνολογίας επιλέγουν μια σαφή πλευρά, ενθαρρυμένοι να δράσουν για λογαριασμό των επιλογών τους. Όσον αφορά στις δωρεές στις οποίες θέλουν να προχωρήσουν άνθρωποι ανά τον κόσμο, επισημαίνουμε πως κυκλοφορούν πολλά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που επιθυμούν να επωφεληθούν από την προθυμία τους. Ελέγχετε πάντα τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα του ηλεκτρονικού ταχυδρομείου. Προσέξτε για τυχόν ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου. Και ελέγξτε αν ο αποστολέας του ηλεκτρονικού ταχυδρομείου είναι αυθεντικός. Θα συνεχίσουμε να παρακολουθούμε όλες τις πλευρές της δραστηριότητας στον κυβερνοχώρο γύρω από τον συνεχιζόμενο πόλεμο».
Συμβουλές ασφαλείας για όσους επιθυμούν να κάνουν δωρεά υπέρ της Ουκρανίας:
Spot Fake Domains
Μία από τις πιο κοινές τεχνικές που χρησιμοποιούνται στα μηνύματα ηλεκτρονικού ταχυδρομείου phishing είναι τα lookalike ή ψεύτικα domains. Τα lookalike domains έχουν σχεδιαστεί για να φαίνονται με μια τυχαία ματιά ως νόμιμα ή αξιόπιστα domains.
Για παράδειγμα, αντί της διεύθυνσης ηλεκτρονικού ταχυδρομείου manager@company.com, ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing μπορεί να χρησιμοποιεί manager@cornpany.com ή boss@compаny.com.
Οι phishers μπορεί επίσης να χρησιμοποιούν ψεύτικους αλλά αληθοφανείς τομείς στις επιθέσεις τους.
Προσοχή στις ασυνήθιστες επισυνάψεις
Ένας κοινός στόχος των ηλεκτρονικών μηνυμάτων phishing είναι να εξαπατήσουν τον παραλήπτη ώστε να κατεβάσει και να εκτελέσει στον υπολογιστή του το συνημμένο κακόβουλο λογισμικό. Για να λειτουργήσει αυτό, το μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να μεταφέρει ένα αρχείο που είναι ικανό να εκτελέσει εκτελέσιμο κώδικα.
Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing μπορεί να έχουν ασυνήθιστα ή ύποπτα συνημμένα. Για παράδειγμα, ένα υποτιθέμενο τιμολόγιο μπορεί να είναι ένα αρχείο ZIP ή ένα συνημμένο έγγραφο του Microsoft Office μπορεί να απαιτεί την ενεργοποίηση μακροεντολών για την προβολή του περιεχομένου. Εάν συμβαίνει αυτό, είναι πιθανό το email και τα συνημμένα του να είναι κακόβουλα.
Προσέξτε για λανθασμένη γραμματική ή τόνο
Συχνά, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δεν γράφονται από άτομα που γνωρίζουν άπταιστα τη γλώσσα. Αυτό σημαίνει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν γραμματικά λάθη ή απλώς να ακούγονται λάθος.
Τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από έναν νόμιμο οργανισμό είναι απίθανο να έχουν αυτά τα λάθη, επομένως θα πρέπει να αποτελούν προειδοποιητικό σημάδι για μια πιθανή επίθεση phishing.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing έχουν σχεδιαστεί για να πείσουν τον παραλήπτη να κάνει κάτι που δεν είναι προς το συμφέρον του (να δώσει ευαίσθητες πληροφορίες, να εγκαταστήσει κακόβουλο λογισμικό κ.λπ.).
Για να το πετύχουν αυτό, οι phishers χρησιμοποιούν συνήθως ψυχολογικά τεχνάσματα στις εκστρατείες τους, όπως π.χ:
– Αίσθηση επείγοντος: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” συνήθως λένε στους παραλήπτες τους ότι κάτι πρέπει να γίνει αμέσως. Αυτό συμβαίνει επειδή κάποιος που βιάζεται είναι λιγότερο πιθανό να σκεφτεί αν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο ή αν είναι νόμιμο.
– Χρήση εξουσίας: Οι απάτες με επιχειρησιακά μηνύματα ηλεκτρονικού ταχυδρομείου (BEC) και άλλα spear-phishing μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως προσποιούνται ότι προέρχονται από τον Διευθύνοντα Σύμβουλο ή από άλλο εξουσιοδοτημένο προσωπικό με υψηλή θέση. Αυτές οι απάτες εκμεταλλεύονται το γεγονός ότι ο παραλήπτης έχει την τάση να ακολουθεί εντολές από αρχές, όποιες κι αν είναι αυτές.
Προσοχή στα ύποπτα αιτήματα
Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «ψαρέματος» έχουν σχεδιαστεί για να κλέψουν χρήματα, διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστο ή ύποπτο, τότε αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης ηλεκτρονικού “ψαρέματος”.