
Ψηφιακός λογαριασμός υπό έλεγχο
Τον Ιούνιο του 2026, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky εντόπισε μια μεγάλης κλίμακας καμπάνια διανομής κακόβουλου λογισμικού που στόχευε χρήστες του WhatsApp για υπολογιστές και του WhatsApp στο Web σε πολλές χώρες και περιοχές, συμπεριλαμβανομένου του Βιετνάμ.
Σύμφωνα με την έρευνα, οι δράστες πίσω από την εκστρατεία εκμεταλλεύτηκαν προηγουμένως παραβιασμένους λογαριασμούς WhatsApp για να διανείμουν συνημμένα φορτωμένα με κακόβουλο λογισμικό. Τα μηνύματα αποστέλλονταν από υπάρχουσες επαφές στο βιβλίο διευθύνσεων, γεγονός που καθιστούσε τους παραλήπτες πιο πιθανό να εμπιστευτούν και να ανοίξουν τα αρχεία. Τα κακόβουλα αρχεία μεταμφιέστηκαν σε τιμολόγια, τραπεζικά αντίγραφα, έγγραφα πληρωμής ή ειδοποιήσεις χρέους και ονομάστηκαν σε διάφορες γλώσσες για να διευρύνουν την εμβέλειά τους.
Ο Fareed Radzi, ερευνητής ασφαλείας στην Kaspersky GReAT, δήλωσε ότι οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια εμπιστοσύνης σε πλατφόρμες ανταλλαγής μηνυμάτων χρησιμοποιώντας παραβιασμένους λογαριασμούς WhatsApp για την αποστολή κακόβουλων συνημμένων. Όταν ανοίγουν, αυτά τα αρχεία ενεργοποιούν μια αλυσίδα μόλυνσης πολλαπλών σταδίων, κατεβάζοντας και εκτελώντας σιωπηλά πρόσθετα κακόβουλα στοιχεία από την υποδομή που ελέγχεται από τον εισβολέα.
Αυτή η εξέλιξη αντικατοπτρίζει την αυξανόμενη τάση των επιθέσεων που στοχεύουν ψηφιακούς λογαριασμούς. Σύμφωνα με την VNPT Cyber Immunity, τον Μάιο του 2026, το σύστημα παρακολούθησης κατέγραψε 41.749 λογαριασμούς που εμφάνιζαν σημάδια παραβίασης δεδομένων, διπλάσιο αριθμό από αυτόν που καταγράφηκε τον Απρίλιο, όταν εντοπίστηκαν 19.828 λογαριασμοί.
Η VNPT Cyber Immunity πιστεύει ότι ο αυξανόμενος αριθμός επιχειρήσεων και χρηστών ψηφιακών προϊόντων και υπηρεσιών οδηγεί σε μεγαλύτερη ανάγκη για ανταλλαγή πληροφοριών και δεδομένων, αυξάνοντας τον κίνδυνο διαρροών πληροφοριών ελέγχου ταυτότητας.
Αξίζει να σημειωθεί ότι η συνήθεια χρήσης αδύναμων κωδικών πρόσβασης παραμένει ένας σημαντικός κίνδυνος. Απλοί κωδικοί πρόσβασης όπως το «123456aA@» αντιπροσωπεύουν το 5,33%, ακολουθούμενοι από το «123456» στο 1,33%, μαζί με πολλές άλλες απλές παραλλαγές όπως το «12345678» ή το «123456789».
Σύμφωνα με την αξιολόγηση αυτής της μονάδας, η πλειονότητα των παραβιασμένων λογαριασμών προέρχεται από κακόβουλο λογισμικό, απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ή χαμηλή επίγνωση ασφαλείας των χρηστών. Αυτό δημιουργεί ευκαιρίες για τους χάκερ να επαναχρησιμοποιήσουν τα στοιχεία σύνδεσης ή να σαρώσουν κωδικούς πρόσβασης για να αποκτήσουν τον έλεγχο των λογαριασμών.
Η απειλή εξαπλώνεται.
Τα τελευταία στατιστικά στοιχεία από τις υπηρεσίες κυβερνοασφάλειας δείχνουν ένα πολύπλοκο και εξελισσόμενο τοπίο ασφάλειας πληροφοριών. Σύμφωνα με το Κέντρο Ασφάλειας Πληροφοριών VNPT, στη Νοτιοανατολική Ασία, οι στοχευμένες εκστρατείες επιθέσεων (APT), το κακόβουλο λογισμικό και ο αριθμός των παραβιασμένων λογαριασμών αυξάνονται ξανά.
Σύμφωνα με πληροφορίες από την Viettel Cyber Security Company, κατά το πρώτο τρίμηνο του 2026, το σύστημα Viettel Threat Intelligence κατέγραψε 6,9 εκατομμύρια διαρροές αρχείων πληροφοριών λογαριασμών και σύνδεσης, αύξηση 53% σε σύγκριση με την ίδια περίοδο πέρυσι. Κατά την ίδια περίοδο, καταγράφηκαν 165 παραβιάσεις δεδομένων, 2,4 φορές περισσότερες από την ίδια περίοδο του 2025, με διαρροή πάνω από 473 εκατομμύρια αρχείων δεδομένων.
Επιπλέον, οι επιθέσεις άρνησης υπηρεσίας (DDoS) τετραπλασιάστηκαν σε σύγκριση με την ίδια περίοδο πέρυσι. Το σύστημα παρακολούθησης κατέγραψε επίσης 3.890 τομείς ηλεκτρονικού "ψαρέματος" (phishing), αύξηση άνω των 4,3 φορές σε σύγκριση με την ίδια περίοδο.
Ο κ. Nguyen Ngoc Quan, Διευθυντής του Κέντρου Ασφάλειας Πληροφοριών του VNPT, σχολίασε: «Οι επιθέσεις APT που στοχεύουν κρίσιμους τομείς όπως η βιομηχανία, οι μεταφορές, οι στρατιωτικές τηλεπικοινωνίες και η υγειονομική περίθαλψη δείχνουν ότι τα κίνητρα των ομάδων APT δεν περιορίζονται στην κλοπή δεδομένων, αλλά μπορούν επίσης να εξυπηρετήσουν δραστηριότητες κυβερνοκατασκοπείας, να διατηρήσουν μια μακροπρόθεσμη παρουσία και να δημιουργήσουν ένα εφαλτήριο για βαθύτερες εκστρατείες εισβολής».
Για την ελαχιστοποίηση των κινδύνων, οι ειδικοί συνιστούν στους χρήστες να είναι προσεκτικοί με τα συνημμένα που λαμβάνουν μέσω εφαρμογών ανταλλαγής μηνυμάτων, ακόμη και αν αποστέλλονται από γνωστούς, να αποφεύγουν το άνοιγμα αρχείων σεναρίων ή εκτελέσιμων αρχείων χωρίς να επαληθεύουν την προέλευσή τους και να χρησιμοποιούν λύσεις ασφαλείας σε υπολογιστές και κινητές συσκευές.
Για οργανισμούς, οργανισμούς και επιχειρήσεις, οι μονάδες κυβερνοασφάλειας συνιστούν την εφαρμογή τεχνικών λύσεων για την προστασία των συστημάτων πληροφοριών, τη σάρωση μηχανημάτων για σημάδια μόλυνσης από κακόβουλο λογισμικό, την ενημέρωση στις πιο πρόσφατες ενημερώσεις κώδικα ευπάθειας, την ενίσχυση των συστημάτων αυτόματης ειδοποίησης και την αυστηρή τήρηση των κανονισμών κατά του ανοίγματος ή της λήψης ύποπτων συνημμένων από email και μη επαληθευμένες πηγές.
Πηγή: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html









