- Netflix και Spotify είναι οι κορυφαίοι στόχοι επιθέσεων phishing στον χώρο του streaming το 2025.
- Περισσότερες από 800.000 απόπειρες phishing για Netflix και 570.000 για Spotify καταγράφηκαν φέτος.
- Οι κυβερνοεγκληματίες εκμεταλλεύονται τις προσφορές και τις συνήθειες online αγορών, ειδικά κατά την περίοδο του Black Friday.
- Η Kaspersky μπλόκαρε 6,39 εκατομμύρια απόπειρες phishing σε online καταστήματα και τράπεζες.
- Η αυξημένη ευαισθητοποίηση των χρηστών και η προσοχή είναι ζωτικής σημασίας για την προστασία από τις απάτες.
Οι επιθέσεις phishing συνεχίζουν την ανοδική τους πορεία, με τις πλατφόρμες streaming να βρίσκονται στο επίκεντρο του ενδιαφέροντος των κυβερνοεγκληματιών. Σύμφωνα με πρόσφατο ρεπορτάζ της Kaspersky, η Netflix και το Spotify αναδεικνύονται ως οι πιο συχνά πλαστογραφούμενες εταιρείες στον κλάδο της ψυχαγωγίας για το 2025, γεγονός που υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση των χρηστών.
Αυτή η εξέλιξη έρχεται ως συνέχεια της διαρκώς αυξανόμενης πολυπλοκότητας των κυβερνοεπιθέσεων, καθώς οι εγκληματίες εκμεταλλεύονται την τεράστια βάση χρηστών των υπηρεσιών streaming. Το παρασκήνιο της υπόθεσης δείχνει ότι οι επιτήδειοι προσαρμόζουν συνεχώς τις τακτικές τους, στοχεύοντας όπου υπάρχει η μεγαλύτερη συγκέντρωση δυνητικών θυμάτων, με στόχο την υποκλοπή προσωπικών δεδομένων και στοιχείων πληρωμής.
Οι πλατφόρμες streaming στο στόχαστρο
Σύμφωνα με τα στοιχεία που συνέλεξε η εταιρεία κυβερνοασφάλειας Kaspersky, οι προσπάθειες phishing που σχετίζονται με το Netflix έφτασαν τις 801.148 περιπτώσεις μεταξύ Ιανουαρίου και Οκτωβρίου του 2025. Αντίστοιχα, το Spotify κατέγραψε 576.873 περιστατικά την ίδια περίοδο. Οι αριθμοί αυτοί καταδεικνύουν ότι οι συγκεκριμένες πλατφόρμες αποτελούν προνομιακό έδαφος για τους κυβερνοεγκληματίες, καθώς η συνήθεια της κατανάλωσης περιεχομένου streaming από οποιαδήποτε συσκευή και η συχνή χρήση συνδεδεμένων καρτών πληρωμής, τις καθιστούν ιδιαίτερα ευάλωτες.
Το φαινόμενο δεν περιορίζεται μόνο στις δύο αυτές υπηρεσίες. Καταγράφηκαν πάνω από δύο εκατομμύρια απόπειρες phishing που μιμούνταν πλατφόρμες gaming όπως το Steam, το PlayStation ή το Xbox, επιβεβαιώνοντας την ευρεία στόχευση του τομέα της ψυχαγωγίας. Οι σελίδες απάτης δεν περιορίζονται πλέον στην κλωνοποίηση τραπεζών ή ηλεκτρονικών καταστημάτων, αλλά υιοθετούν την αισθητική οποιασδήποτε δημοφιλούς υπηρεσίας για να αποσπάσουν κωδικούς πρόσβασης και τραπεζικά δεδομένα.
Τα τελευταία δεδομένα από την Kaspersky και την INCIBE
Η Kaspersky επιβεβαιώνει ότι μεταξύ Ιανουαρίου και Οκτωβρίου 2025, μπλόκαρε 6,39 εκατομμύρια απόπειρες phishing που συνδέονταν με ηλεκτρονικά καταστήματα, τράπεζες και συστήματα πληρωμών, με σχεδόν τις μισές να στοχεύουν τους online αγοραστές. Επιπλέον, οι καμπάνιες του Black Friday έχουν εξελιχθεί σε μια «χρυσοφόρα» ευκαιρία για αυτές τις ομάδες, καθώς μόνο τις δύο πρώτες εβδομάδες του Νοεμβρίου εντοπίστηκαν 146.535 email που εκμεταλλεύονταν το δέλεαρ των προσφορών.
Προτεινόμενο Black Friday 2025: Πώς να ψωνίσετε με ασφάλεια και να αποφύγετε τις απάτες
Η κατάσταση στην Ισπανία, όπως αναφέρει το τελευταίο Balance de Ciberseguridad που δημοσίευσε η INCIBE, αντικατοπτρίζει αυτή την παγκόσμια εικόνα. Το 2024, η INCIBE διαχειρίστηκε περισσότερες από δύο χιλιάδες περιπτώσεις απάτης σε ηλεκτρονικά καταστήματα και περίπου εκατό χιλιάδες ερωτήματα, σημειώνοντας αύξηση 21,8% σε σχέση με το προηγούμενο έτος. Το πιο ανησυχητικό είναι ότι το ένα τρίτο αυτών των ερωτημάτων σχετιζόταν με απόπειρες phishing.
Πώς εκμεταλλεύονται οι επιτήδειοι τις προσφορές και τις συνήθειες
Οι κυβερνοεγκληματίες αναπαράγουν συχνά ήδη γνωστές φόρμες, μιμούνται εμπόρους όπως η Amazon και υπόσχονται πρόωρες εκπτώσεις που καταλήγουν να ανακατευθύνουν τους χρήστες σε ψεύτικες σελίδες. Η συνήθεια των χρηστών να καταναλώνουν περιεχόμενο streaming από οποιαδήποτε συσκευή, σε συνδυασμό με την πρακτική της συγχρονισμένης χρήσης καρτών πληρωμής σε αυτές τις υπηρεσίες, καθιστά τις πλατφόρμες αυτές ιδιαίτερα ευάλωτες σε οποιαδήποτε καμπάνια πλαστοπροσωπίας.
Αυτό που ανησυχεί ιδιαίτερα τους αναλυτές κυβερνοασφάλειας είναι η εξέλιξη των τακτικών των επιτιθέμενων. Πλέον, δεν αρκεί η ανίχνευση ορθογραφικών λαθών ή ύποπτων κουμπιών, καθώς οι ψεύτικες ιστοσελίδες είναι συχνά άψογες στην εμφάνιση και τη λειτουργικότητα. Η συνεχής εκπαίδευση των χρηστών και η χρήση προηγμένων εργαλείων προστασίας είναι πλέον απαραίτητες για την αντιμετώπιση αυτής της αυξανόμενης απειλής.
Η επόμενη μέρα στην κυβερνοασφάλεια
Η αύξηση των προληπτικών ερωτημάτων προς την INCIBE δείχνει ότι η ευαισθητοποίηση του κοινού αυξάνεται, αλλά οι επιτιθέμενοι βελτιώνουν επίσης τις τακτικές τους. Η μάχη κατά του phishing είναι μια συνεχής διαδικασία, που απαιτεί τόσο την προσοχή των χρηστών όσο και την εφαρμογή προηγμένων τεχνολογιών ασφαλείας από τις εταιρείες. Η διαρκής ενημέρωση και η κριτική σκέψη παραμένουν τα ισχυρότερα όπλα ενάντια στις διαδικτυακές απάτες.
Πρακτικές συμβουλές για την προστασία από το phishing
- Μην εμπιστεύεστε συνδέσμους ή συνημμένα αρχεία που λαμβάνετε μέσω email χωρίς να ελέγξετε προσεκτικά τον αποστολέα.
- Ελέγχετε πάντα τη διεύθυνση URL των ηλεκτρονικών καταστημάτων πριν εισαγάγετε προσωπικά ή τραπεζικά δεδομένα, αναζητώντας τυχόν ορθογραφικά λάθη ή αστοχίες στο σχεδιασμό.
- Αναζητήστε κριτικές και αξιολογήσεις για άγνωστες εταιρείες πριν προχωρήσετε σε αγορές.
- Ελέγχετε τακτικά τις κινήσεις των τραπεζικών σας λογαριασμών και επικοινωνήστε άμεσα με την τράπεζά σας σε περίπτωση ύποπτων χρεώσεων.
