«Απογειώθηκαν οι ηλεκτρονικές απάτες» τον Σεπτέμβριο 2025 για επιχειρήσεις και ιδιώτες

Γιγαντώθηκε η ηλεκτρονική απάτη τον μήνα Σεπτέμβριο 2025, πλήττοντας διεθνώς επιχειρήσεις και ιδιώτες. Οι εγκληματίες του ψηφιακού κόσμου, προχωρούν σε διαδικτυακές κλοπές αλλά και σε κλοπές δεδομένων, με ό, τι αυτό συνεπάγεται για άτομα και επιχειρήσεις, προσποιούμενοι ακόμη και τους δικηγόρους.

• • •

Ο Σύνδεσμος Πληροφορικής και Επικοινωνιών Ελλάδος προειδοποιεί για τα ευρήματα της Kaspersky, από τις αρχές Σεπτεμβρίου, καθώς έχει καταγραφεί εκρηκτική αύξηση ύποπτων ηλεκτρονικών μηνυμάτων στα οποία οι δράστες εμφανίζονται ως εκπρόσωποι αεροπορικών κολοσσών ή διεθνών αεροδρομίων. Παράλληλα, στην Ελλάδα, ο Σύνδεσμος Δικηγορικών Εταιρειών Ελλάδος (ΣΔΕΕ) προειδοποιεί για αντίστοιχες απόπειρες, που χρησιμοποιούν το όνομα και τα λογότυπα γνωστών νομικών γραφείων.

Η Kaspersky αποκάλυψε ότι οι επιτιθέμενοι προσποιούνται μεγάλες εταιρείες, όπως Lufthansa, Emirates, Qatar Airways, Etihad Airways και το αεροδρόμιο Schiphol του Άμστερνταμ, αποστέλλοντας χιλιάδες πλαστά emails, που προσκαλούν επιχειρήσεις σε «συνεργασίες προμηθειών».

Τα ηλεκτρονικά μηνύματα συνοδεύονται από ψεύτικες φόρμες εγγραφής, συμφωνητικά εμπιστευτικότητας (NDA) και αιτήματα καταβολής ποσών ύψους αρκετών χιλιάδων δολαρίων, υπό τη μορφή «επιστρεπτέου τέλους εκδήλωσης ενδιαφέροντος».

Η εταιρεία εξηγεί ότι “οι δράστες εκμεταλλεύονται την εμπιστοσύνη στις εταιρικές επικοινωνίες, χωρίς να χρησιμοποιούν κακόβουλο λογισμικό – κάτι που τους επιτρέπει να περνούν απαρατήρητοι από βασικά φίλτρα ασφαλείας”. Οι επιθέσεις αυτού του τύπου στοχεύουν, κυρίως, τμήματα προμηθειών και οικονομικών υπηρεσιών, όπου η ανταλλαγή εγγράφων και πληρωμών θεωρείται ρουτίνα.

Τα βασικά μέτρα που προτείνονται είναι: Επαλήθευση αποστολέα και domain, αποφυγή προκαταβολών σε άγνωστες εταιρείες, έλεγχο εγγράφων για γλωσσικά ή οπτικά λάθη, Εκπαίδευση προσωπικού μέσω ψηφιακών πλατφορμών όπως το Kaspersky Automated Security Awareness Platform, Χρήση προηγμένων λύσεων ασφαλείας και συστημάτων brand monitoring.

Το πρόβλημα καταγράφεται, σύμφωνα με τον ΣΕΠΕ, και σε ελληνικά δικηγορικά γραφεία. Ο Σύνδεσμος Δικηγορικών Εταιρειών Ελλάδος  καταγράφει αυξανόμενο αριθμό περιστατικών ηλεκτρονικού ψαρέματος, όπου επιτήδειοι μιμούνται γνωστές δικηγορικές εταιρείες. Οι απατεώνες στέλνουν ηλεκτρονικά μηνύματα, που υποτίθεται προέρχονται από νομικούς συμβούλους, ισχυριζόμενοι ότι ο παραλήπτης εμπλέκεται σε «έκνομες ενέργειες». Τα μηνύματα συχνά περιλαμβάνουν μολυσμένα συνημμένα αρχεία (.pdf, .zip, .doc) ή αιτήματα για πληρωμές.

Ο ΣΔΕΕ επισημαίνει ότι καμία δικηγορική εταιρεία δεν ζητά πληρωμές μέσω ηλεκτρονικών μηνυμάτων καλώντας τους πολίτες να διαγράφουν άμεσα ύποπτα μηνύματα και να επικοινωνούν μόνο μέσω επίσημων καναλιών επικοινωνίας.

Η έξαρση επιθέσεων φανερώνει την αυξανόμενη πολυπλοκότητα του ψηφιακού εγκλήματος. Από τα «πλαστά έργα προμηθειών» έως τις «νομικές ειδοποιήσεις», οι επιτήδειοι εκμεταλλεύονται την ανάγκη των θυμάτων για συνεργασία και αξιοπιστία. Οι ειδικοί συμφωνούν: η ενημέρωση και η πρόληψη είναι η μόνη πραγματική άμυνα. Σε μια εποχή όπου η απάτη μπορεί να φτάσει στο inbox μας με τη μορφή μιας επίσημης προσφοράς, η επαγρύπνηση γίνεται η πιο ισχυρή ασπίδα προστασίας.

 

 

Αναδημοσίευση: libre.gr