Τα 3 αγαπημένα εργαλεία που χρησιμοποιούν οι χάκερ για να επιτεθούν σε δίκτυα

Σύμφωνα με στατιστικά στοιχεία από την εταιρεία ασφάλειας πληροφοριών υπηρεσιών cloud ANY.RUN, το 2023, οι χάκερ θα χρησιμοποιήσουν τα τρία πιο δημοφιλή εργαλεία ηλεκτρονικού "ψαρέματος" (phishing): κωδικούς QR, CAPTCHA και στεγανογραφία.

Μία από τις νέες τεχνικές απάτης που χρησιμοποιούν οι χάκερ είναι το Quishing (ένας συνδυασμός κώδικα QR και ηλεκτρονικού "ψαρέματος"), το οποίο περιλαμβάνει την απόκρυψη κακόβουλων συνδέσμων σε κωδικούς QR.

Αυτή η μέθοδος επιτρέπει στους χάκερ να αποφεύγουν τον εντοπισμό από τα παραδοσιακά φίλτρα κατά του spam, τα οποία συνήθως στοχεύουν σε μηνύματα κειμένου. Πολλά τρέχοντα εργαλεία ασφαλείας εξακολουθούν να μην μπορούν να αποκωδικοποιήσουν το περιεχόμενο των κωδικών QR, γεγονός που καθιστά αυτό το εργαλείο ιδιαίτερα αποτελεσματικό κατά των εγκληματιών του κυβερνοχώρου.

Αίτημα για συμπλήρωση κωδικού CAPTCHA σε ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) ενός χάκερ.

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) έχουν επίσης δει αύξηση στη χρήση των CAPTCHA, ενός δημοφιλούς εργαλείου ασφάλειας ιστοσελίδων. Χάρη στον Αλγόριθμο Δημιουργίας Τυχαίων Τομέων (RDGA), οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει εκατοντάδες διαφορετικά domains που χρησιμεύουν ως βάση για τη χρήση των CAPTCHA για την απόκρυψη φορμών ελέγχου ταυτότητας σε ψεύτικους ιστότοπους.

Επιπλέον, οι χάκερ χρησιμοποιούν έξυπνα τη Στεγανογραφία - μια μέθοδο ενσωμάτωσης κακόβουλου κώδικα που επιτρέπει την απόκρυψη δεδομένων σε πολλές διαφορετικές μορφές αρχείων.

Κακόβουλος κώδικας μπορεί να είναι κρυμμένος στα λογότυπα των εγγράφων.

Συγκεκριμένα, ένα email που παρίστανε έναν οργανισμό της κολομβιανής κυβέρνησης περιείχε έναν σύνδεσμο προς ένα αρχείο στο Dropbox. Ήταν ένα κρυφό σενάριο που, όταν ενεργοποιούνταν, εξήγαγε μια εικόνα που περιείχε κακόβουλο κώδικα και μόλυνε το σύστημα του θύματος.

Με την άνοδο των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και την εμφάνιση νέων τεχνικών απάτης, οι χρήστες του Διαδικτύου και οι οργανισμοί πρέπει να είναι πιο προσεκτικοί και προνοητικοί στην εκπαίδευσή τους σχετικά με πιθανές απειλές.