Η Gen Threats Report αποκαλύπτει απάτες που προχωρούν σε διαφημίσεις, ροές και βίντεο

Ο Gen (NASDAQ:GEN), ειδικευμένο στην προώθηση της ψηφιακής ελευθερίας μέσω ενός χαρτοφυλακίου αξιόπιστων εμπορικών σημάτων, συμπεριλαμβανομένων των Norton, Avast, LifeLock, MoneyLion, μεταξύ άλλων, αποκαλύπτει το Έκθεση απειλών Gen για το τέταρτο τρίμηνο 2025, το οποίο αναλύει τις κύριες τάσεις που παρατηρούνται μεταξύ Οκτωβρίου και Δεκεμβρίου.

Η έκθεση αποκαλύπτει ότι, στα τέλη του 2025, το έγκλημα στον κυβερνοχώρο άρχισε να εξαρτάται όλο και περισσότερο από κοινές ψηφιακές ενέργειες παρά από εξελιγμένες φάρμες. Σε προγράμματα περιήγησης, κοινωνικά δίκτυα, εφαρμογές ανταλλαγής μηνυμάτων και οικονομικά εργαλεία, οι πιο επιβλαβείς επιθέσεις ήταν επιτυχείς όταν οι ίδιοι οι άνθρωποι ολοκλήρωσαν το τελικό βήμα: κλικ σε έναν σύνδεσμο, σάρωση ενός κωδικού QR, έγκριση της σύζευξης μιας συσκευής ή εισαγωγή ενός κωδικού επαλήθευσης.

“Κατά τη διάρκεια του 2025, με ολοένα και πιο έντονο τρόπο, τα χτυπήματα σταμάτησαν να παρουσιάζονται ως απειλές. Άρχισαν να αναμειγνύονται με τις ψηφιακές ρουτίνες της καθημερινότητας”, λέει Σίγκι Στέφνισον, Γεν. Οι εισβολείς άρχισαν να βασίζονται σε γνωστές πλατφόρμες, αξιόπιστες διεπαφές και αυτοματοποιημένη πειθώ, κλιμακώνοντας αυτές τις τακτικές σε διαφορετικές συσκευές και κανάλια“.”

Οι απάτες και η κακόβουλη διαφήμιση κυριαρχούν στις ηλεκτρονικές αγορές και στα κοινωνικά δίκτυα

Οι απάτες άρχισαν να εμφανίζονται εκεί όπου οι άνθρωποι περνούν ήδη μεγάλο μέρος του χρόνου τους στο διαδίκτυο: σε ροές κοινωνικών δικτύων και σε βίντεο. Τα ψεύτικα ηλεκτρονικά καταστήματα κυριάρχησαν την περίοδο των γιορτών, με περισσότερα από 45 εκατομμύρια ψεύτικα ηλεκτρονικά καταστήματα να έχουν αποκλειστεί παγκοσμίως το τέταρτο τρίμηνο, αντιπροσωπεύοντας περισσότερες από τις μισές από όλες αυτές τις επιθέσεις που μπλοκαρίστηκαν το 2025 και μια αύξηση άνω των 621 TP3T σε σύγκριση με την ίδια περίοδο το 2024. Αυτά τα ψεύτικα εικονικά καταστήματα ανταποκρίθηκαν επίσης για 65%¹ από όλες τις απειλές που έχουν αποκλειστεί στα κοινωνικά δίκτυα, με ισχυρή συγκέντρωση στο Facebook και το YouTube, πλατφόρμες όπου προήλθαν τα περισσότερα κλικ αγοράς κινδύνου. Το ηλεκτρονικό ψάρεμα εξαπλώθηκε ευρύτερα σε πλατφόρμες, με επικεφαλής το Facebook (77%), ακολουθούμενο από το YouTube (13%) και το Reddit (4%). Για τους καταναλωτές, η παράδοση απατών γίνεται όλο και πιο δύσκολο να διακριθεί από τις κοινές διαφημίσεις, τις αναρτήσεις και τα βίντεο, έως ότου ζητηθούν χρήματα, διαπιστευτήρια ή απομακρυσμένη πρόσβαση.

Η τηλεμετρία του Gen έδειξε επίσης ότι η κακή διαφημιστική έκδοση - ψεύτικες διαφημίσεις - ήταν η κύρια απειλή στον κυβερνοχώρο για τα άτομα του κόσμου το 2025, αντιπροσωπεύοντας το 41% όλων των επιθέσεων και λειτουργώντας ως το πρώτο κλικ που οδήγησε σε πολλές απάτες στα μέσα κοινωνικής δικτύωσης και στο Διαδίκτυο γενικά. Αυτά τα δεδομένα ευθυγραμμίζονται με πρόσφατες αναφορές που παραθέτουν εσωτερικά έγγραφα του meta, τα οποία υποδηλώνουν ότι οι διαφημίσεις απάτες και απαγορευμένα προϊόντα μπορούν να αντιπροσωπεύουν περίπου 10% των ετήσιων διαφημιστικών εσόδων (περίπου 16 δισεκατομμύρια US 16 δισεκατομμυρίων).

Στη Βραζιλία, αυτές οι τάσεις αντικατοπτρίστηκαν επίσης στο τοπικό σενάριο. Κατά το τελευταίο τρίμηνο του 2025, οι απάτες ήταν μεταξύ των βασικών απειλών που εντοπίστηκαν στη χώρα. Συγκεκριμένα, οι οικονομικές απάτες αυξήθηκαν κατά 74%, οι απάτες που αφορούσαν ψεύτικα ηλεκτρονικά καταστήματα αυξήθηκαν κατά 40% και οι απάτες σχέσεων (απάτες γνωριμιών) κατέγραψε αύξηση 34% την περίοδο. Κατά τη διάρκεια του ίδιου τριμήνου, οι επιθέσεις “απατάς-αυτοακολούθου” αυξήθηκαν επίσης κατά 51%. Αυτός ο τύπος επίθεσης βασίζεται στην εξαπάτηση των χρηστών να εκχωρήσουν δικαιώματα, να αντιστοιχίσουν συσκευές ή να εισαγάγουν κωδικούς επαλήθευσης, επιτρέποντας στις απάτες να προχωρήσουν χωρίς την παραδοσιακή εκτέλεση κακόβουλου λογισμικού.

Επικίνδυνα Deepfakes

Η Gen εισήγαγε την ανίχνευση στην ίδια τη συσκευή (στη συσκευή) στα Windows, εστιάζοντας στη διασταύρωση μεταξύ των χειρισμένων μέσων και της πρόθεσης απάτης. Η αρχική τηλεμετρία αυτής της έκδοσης έδειξε ότι το YouTube έχει συγκεντρώσει το μεγαλύτερο μερίδιο αποκλεισμένων βίντεο απάτης AI, ακολουθούμενο από το Facebook και το X παγκοσμίως. Το μεγαλύτερο μέρος του αποκλεισμένου περιεχομένου σχετιζόταν με χρηματοοικονομικά, επενδυτικά και κρυπτονομίσματα δολώματα και υποκλαπεί κατά την αναπαραγωγή — όχι λήψη.

Οι κίνδυνοι ταυτότητας και οικονομικοί κίνδυνοι έχουν επεκταθεί παγκοσμίως

Η κατάχρηση ταυτότητας συνέχισε να επιδεινώνεται πέρα από την παραδοσιακή κατάχρηση της πίστωσης. Τα δεδομένα τηλεμετρίας Gen δείχνουν ότι ο αριθμός των παραβιάσεων αυξήθηκε κατά 176% ανά τρίμηνο, με σημαντική αναπτυξιακή τάση καθ' όλη τη διάρκεια του έτους. Τα δεδομένα υποδεικνύουν επίσης αύξηση των ειδοποιήσεων που σχετίζονται με:

• νέα αρχεία που σχετίζονται με ακίνητα.;
• ασυνήθιστες δραστηριότητες σε καθημερινούς τραπεζικούς λογαριασμού;
• Νέα αιτήματα για δόσεις με δόσεις, μίσθωση και πίστωση λιανικής.;
• Ανωμαλίες στο επίπεδο συναλλαγών σε πιστωτικές κάρτες και δάνεια.

Οι αυξανόμενοι δείκτες κινδύνου σε αυτές τις κατηγορίες ενισχύουν αυτό που ήδη δείχνουν οι εξωτερικές αναφορές: η απάτη ταυτότητας γίνεται όλο και πιο περίπλοκη και πολύπλευρη, επηρεάζοντας ταυτόχρονα αρχεία ακινήτων, καταθέσεων, πιστωτικών μέσων και συστημάτων κοινωνικής μηχανικής που οδηγούνται από απάτες.

Οι απειλές συνεχίζουν να εξαπλώνονται σε διαφορετικές πλατφόρμες

Το τέταρτο τρίμηνο του 2025, η Gen παρατήρησε παγκοσμίως ότι τα χτυπήματα άρχισαν να κυκλοφορούν όλο και περισσότερο μεταξύ διαφορετικών συσκευών, χρησιμοποιώντας τους ίδιους τους ανθρώπους για να μεταφέρουν την επίθεση μεταξύ των πλατφορμών. Ορισμένες καμπάνιες ξεκίνησαν στην επιφάνεια εργασίας, με ψεύτικες σελίδες εκμάθησης και στη συνέχεια παρότρυναν τα θύματα να σαρώσουν την οθόνη με το κινητό τους τηλέφωνο, μεταφέροντας τα επόμενα βήματα στο περιβάλλον του κινητού — όπου τα δικαιώματα, πλευρική φόρτωση ή οι έλεγχοι χορηγούνται πιο εύκολα. Άλλες επιχειρήσεις ακολούθησαν την αντίθετη διαδρομή. Στις επιθέσεις του Ghostpairing, που αναγνωρίστηκαν και ονομάστηκαν για πρώτη φορά από τα Gen's Threat Labs, τα θύματα πληκτρολόγησαν έναν αριθμητικό κωδικό στο WhatsApp στο κινητό τους τηλέφωνο, συνδέοντας κατά λάθος ένα πρόγραμμα περιήγησης που ελέγχεται από κυβερνοεγκληματίες ως αξιόπιστη συσκευή και επιτρέποντας στο χτύπημα να διαδοθεί γρήγορα μέσω των επαφών τους. Μαζί, αυτά τα μοτίβα δείχνουν πώς τα σύγχρονα χτυπήματα ξεπερνούν τα όρια μεταξύ των συσκευών για να σκαρφαλώσουν γρήγορα και να παραμείνουν αόρατα.

Καθώς το 2025 έφτασε στο τέλος του, τα δεδομένα του τέταρτου τριμήνου της Gen έδειξαν ότι η επιφάνεια επίθεσης έγινε συνεχής μεταξύ των προγραμμάτων περιήγησης, των εφαρμογών ανταλλαγής μηνυμάτων, των κοινωνικών πλατφορμών και των οικονομικών εφαρμογών. Τα πιο επιβλαβή περιστατικά ξεκίνησαν με μικρές και οικογενειακές ενέργειες, που πραγματοποιήθηκαν υπό πίεση χρόνου ή ψευδή αίσθηση ασφάλειας.

Για να διαβάσετε το Έκθεση απειλών Gen για το τέταρτο τρίμηνο 2025 Ολόκληρα, επισκεφθείτε: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025 

Please provide the text you want translated.δεδομένα προσωπικού υπολογιστή