Οι απατεώνες του διαδικτύου φαίνεται πως έχουν αλλάξει τρόπο δράσης, στρεφόμενοι σε πιο στοχευμένες επιθέσεις, σύμφωνα με την ετήσια έκθεση της Kaspersky γύρω από τις τάσεις στις διαδικτυακές απάτες και στο phishing για το 2025.
Με βάση τα στοιχεία της έκθεσης, οι στόχοι αυτών των επιθέσεων δεν αφορούν πλέον μόνο την υποκλοπή προσωπικών στοιχείων διασύνδεσης. Αντιθέτως, οι phishers έχουν στραφεί και στην υποκλοπή βιομετρικών δεδομένων, όπως φωτογραφίες προσώπου, με σκοπό να παρακάμψουν τον έλεγχο ταυτότητας.
Συγχρόνως, οι απατεώνες του διαδικτύου προσαρμόζουν όλο και περισσότερο τις μεθόδους τους ανά περιοχή, εκμεταλλευόμενοι τις πλατφόρμες ψυχαγωγίας, τις δημόσιες υπηρεσίες, τα εργαλεία τεχνητής νοημοσύνης και τις εφαρμογές μηνυμάτων, για να κλέβουν διαπιστευτήρια και να εξαπατούν χρήστες.
Το 2025 σε αριθμούς
Πιο αναλυτικά, σύμφωνα με την έκθεση, το 44,99% όλων των emails που στάλθηκαν παγκοσμίως το 2025 και το 43,27% των emails στο ρωσικό τμήμα του διαδικτύου ήταν ανεπιθύμητα (spam). Επίσης, το 32,50% όλων των spam emails στάλθηκαν από τη Ρωσία.
Η εταιρεία αναφέρει ότι το Kaspersky Mail Anti-Virus απέτρεψε 144.722.674 κακόβουλα συνημμένα αρχεία email, ενώ το σύστημα Anti-Phishing της εταιρείας απέτρεψε 554.002.207 απόπειρες μετάβασης σε phishing συνδέσμους.
Οι τρεις κορυφαίες χώρες στην κατάταξη του 2025 ως προς τον όγκο εξερχόμενου spam παρέμειναν ίδιες με το προηγούμενο έτος: η Ρωσία, η Κίνα και οι Ηνωμένες Πολιτείες. Ωστόσο, το μερίδιο spam που προερχόταν από τη Ρωσία μειώθηκε από 36,18% σε 32,50%, ενώ τα αντίστοιχα ποσοστά της Κίνας (19,10%) και των ΗΠΑ (10,57%) αυξήθηκαν κατά περίπου 2 ποσοστιαίες μονάδες το καθένα.
Ταυτόχρονα, η Γερμανία ανέβηκε στην τέταρτη θέση με μερίδιο 3,46%, από την έκτη θέση που κατείχε το προηγούμενο έτος, εκτοπίζοντας το Καζακστάν που έπεσε στην πέμπτη θέση, με μερίδιο 2,89%.
Απάτες με δωρεάν εισιτήρια για συναυλίες
Ακόμα, το 2025, οι υπηρεσίες online streaming παρέμειναν βασικός στόχος για τη δημιουργία phishing ιστοσελίδων στον τομέα της ψυχαγωγίας, καθώς οι επιτήδειοι δελέαζαν χρήστες προσφέροντας δήθεν πρόωρη πρόσβαση σε μεγάλες πρεμιέρες πριν από την επίσημη κυκλοφορία τους. Παράλληλα, καταγράφηκε σημαντική αύξηση σε phishing σελίδες που μιμούνταν πλατφόρμες εισιτηρίων για ζωντανές εκδηλώσεις.
Οι κυβερνοεγκληματίες προσέλκυαν τα θύματα με προσφορές για δωρεάν εισιτήρια για συναυλίες δημοφιλών καλλιτεχνών, μέσω ιστοσελίδων που αναπαρήγαγαν την εικόνα και την ταυτότητα μεγάλων διανομέων εισιτηρίων. Για να συμμετάσχουν σε αυτές τις υποτιθέμενες «προσφορές», οι χρήστες καλούνταν να καταβάλουν ένα μικρό ποσό. Ωστόσο, μετά την πληρωμή, τα εισιτήρια δεν αποστέλλονταν ποτέ.
Την ίδια ώρα, η Kaspersky εντόπισε επίσης ενέργεια phishing που απαιτούσε από τους χρήστες να συνδεθούν μέσω social media για να συμμετάσχουν σε live streaming και να ψηφίσουν τον αγαπημένο τους καλλιτέχνη. Ο στόχος των ψεύτικων αυτών σελίδων ήταν κλέψουν τα διαπιστευτήρια των χρηστών. Επιπλέον, στη συγκεκριμένη εκστρατεία, οι κυβερνοεγκληματίες εκμεταλλεύτηκαν την αξιοπιστία που εμπνέουν γνωστές εταιρείες, όπως η Google και η Spotify.
Κορυφαίοι στόχοι οι λογαριασμοί σε WhatsApp και Telegram
Ωστόσο, στους κορυφαίους στόχους των επιθέσεων phishing και ψηφιακών απατών το 2025 ήταν οι λογαριασμοί σε WhatsApp και Telegram.
Οι κυβερνοεγκληματίες επιχείρησαν να αποκτήσουν πρόσβαση σε λογαριασμούς WhatsApp μέσω ψεύτικων διαγωνισμών για παιδιά, μια μέθοδος που είχε χρησιμοποιηθεί εκτενώς στο παρελθόν και για την υποκλοπή λογαριασμών Telegram.
Παράλληλα, οι επιτήδειοι προσέφεραν δήθεν δωρεάν συνδρομές Telegram Premium, παραπλανώντας τους χρήστες ώστε να εισαγάγουν τον αριθμό τηλεφώνου και τον κωδικό επαλήθευσης μιας χρήσης σε ψεύτικες σελίδες σύνδεσης. Με αυτόν τον τρόπο, αποκτούσαν πλήρη πρόσβαση στα στοιχεία σύνδεσης των θυμάτων.
Σημειώνεται ότι στο παρελθόν τέτοιες επιθέσεις περιορίζονταν κυρίως στα αγγλικά και ρωσικά. Όμως το τελευταίο έτος παρατηρήθηκε αύξηση της γεωγραφικής εξάπλωσης των επιθέσεων phishing, καθώς ανάλογα περιστατικά καταγράφηκαν και σε άλλες γλώσσες, όπως τα ισπανικά και τα ουζμπεκικά, επιβεβαιώνοντας την αυξανόμενη γεωγραφική εξάπλωση των phishing επιθέσεων.
Πώς οι απατεώνες αποκτούν πρόσβαση σε φωτογραφίες διαβατηρίου
Τέλος, η Kaspersky παρατήρησε αύξηση και στις επιθέσεις phishing που εμφανίζονταν ως έλεγχοι "Know Your Customer" (KYC). Ειδικότερα, μέσω ψεύτικων ιστοσελίδων, οι οποίες ζητούσαν στοιχεία όπως πλήρες όνομα, διεύθυνση email και αριθμό τηλεφώνου, οι επιτήδειοι επιχειρούσαν να αποσπάσουν ευαίσθητα προσωπικά δεδομένα, συμπεριλαμβανομένων σαρωμένων αντιγράφων διαβατηρίων ή φωτογραφιών προσώπου από διαφορετικές γωνίες.
Τα δεδομένα αυτά μπορούν να αξιοποιηθούν από τους δράστες για την παράνομη πρόσβαση ή την κατάληψη λογαριασμών σε υπηρεσίες που απαιτούν επαλήθευση ταυτότητας μέσω φωτογραφίας ή βίντεο, ενισχύοντας τον κίνδυνο υποκλοπής ψηφιακής ταυτότητας και οικονομικής απάτης.