16 Ιούλ 2026

Kaspersky: Οι νέες απειλές phishing και spam μέσω email που στοχεύουν επιχειρήσεις

  • RE+D Magazine

Αύξηση των επιθέσεων phishing και των διαδικτυακών απατών με στόχο επιχειρήσεις και επαγγελματίες καταγράφει η Kaspersky στις αρχές του 2026, με τους κυβερνοεγκληματίες να αξιοποιούν το όνομα χρηματοπιστωτικών οργανισμών, υπηρεσιών τεχνητής νοημοσύνης και άλλων γνωστών brands για να υποκλέψουν διαπιστευτήρια πρόσβασης, εταιρικά δεδομένα και χρηματικά ποσά.

Σύμφωνα με τη νέα έκθεση της εταιρείας κυβερνοασφάλειας, οι δράστες στήνουν ψεύτικες ιστοσελίδες που εμφανίζονται ως επίσημες πλατφόρμες τραπεζών ή χρηματοπιστωτικών ιδρυμάτων, προσελκύοντας επιχειρήσεις με υποσχέσεις για άνοιγμα επιχειρηματικών λογαριασμών ή χορήγηση δανείων. Οι χρήστες καλούνται να συμπληρώσουν προσωπικά και οικονομικά στοιχεία, τα οποία στη συνέχεια χρησιμοποιούνται για κακόβουλους σκοπούς.

Στο στόχαστρο παραμένουν και οι εταιρικοί λογαριασμοί σε μέσα κοινωνικής δικτύωσης και εφαρμογές ανταλλαγής μηνυμάτων. Οι απατεώνες αποστέλλουν μηνύματα που επικαλούνται, μεταξύ άλλων, επικείμενο αποκλεισμό λογαριασμού ή ανάγκη επαλήθευσης στοιχείων, με απώτερο στόχο την υποκλοπή των κωδικών πρόσβασης.

Η Kaspersky προειδοποιεί ότι τα κλεμμένα στοιχεία μπορούν είτε να αξιοποιηθούν σε νέες επιθέσεις είτε να διατεθούν προς πώληση στο dark web, ενώ σε περίπτωση παραβίασης εταιρικών λογαριασμών οι επιτιθέμενοι μπορούν να τους χρησιμοποιήσουν για την εξαπάτηση πελατών ή συνεργατών.

Παράλληλα, το ηλεκτρονικό ταχυδρομείο εξακολουθεί να αποτελεί ένα από τα βασικά μέσα διάδοσης κυβερνοεπιθέσεων. Οι ερευνητές εντόπισαν εκστρατείες με ψεύτικα email που εμφανίζονται να προέρχονται από τμήματα ανθρώπινου δυναμικού, λογιστήρια ή συνεργάτες και καλούν τους παραλήπτες να ανοίξουν έγγραφα, να ελέγξουν πληροφορίες για παραδόσεις, τιμολόγια ή ζητήματα συμμόρφωσης. Στην πραγματικότητα, οι σύνδεσμοι και τα συνημμένα οδηγούν είτε σε ιστοσελίδες phishing είτε στην εγκατάσταση κακόβουλου λογισμικού.

Ιδιαίτερη ανησυχία προκαλεί, σύμφωνα με την έκθεση, η χρήση νόμιμων υπηρεσιών τρίτων, όπως πλατφόρμες συνεργασίας και εργαλείων ερευνών, για τη διανομή κακόβουλων email. Η τακτική αυτή δυσκολεύει τον εντοπισμό των επιθέσεων από τα παραδοσιακά φίλτρα ασφαλείας και αυξάνει τις πιθανότητες οι χρήστες να εμπιστευθούν το περιεχόμενο των μηνυμάτων.

Η Kaspersky συνιστά στις επιχειρήσεις να επαληθεύουν πάντοτε την αυθεντικότητα ιστοσελίδων και αποστολέων πριν εισαγάγουν στοιχεία πρόσβασης ή προσωπικά δεδομένα, να ελέγχουν την αξιοπιστία των ιστοσελίδων μέσω διαθέσιμων εργαλείων και να επενδύουν τόσο στην προστασία του εταιρικού email όσο και στην εκπαίδευση των εργαζομένων σε θέματα κυβερνοασφάλειας.




By browsing this website, you agree to our privacy policy.
I Agree