back to top
29 C
Athens
Σάββατο 18 Ιουλίου 2026

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν στην εξαπάτηση του οικονομικού τμήματος μιας εταιρείας ώστε να πληρώσει ψεύτικα τιμολόγια. Στάλθηκαν email που μιμούνταν την ηλεκτρονική αλληλογραφία μεταξύ του διευθύνοντος συμβούλου του οργανισμού και συνεργαζόμενων εταιρειών, με σκοπό να πείσουν το οικονομικό τμήμα να πληρώσει άμεσα «τιμολόγια» για δήθεν «συμβουλευτικές υπηρεσίες». Οι απόπειρες αυτές αναδεικνύουν μια ανησυχητική τάση ειδικά προσαρμοσμένων απατών που αξιοποιούν πλαστές ταυτότητες στελεχών για να εκμεταλλευτούν την εμπιστοσύνη εντός των επιχειρήσεων.

Οι εξεταζόμενες απόπειρες αποτελούν παραδείγματα κυβερνοεπίθεσεων τύπου παραβίασης επιχειρησιακού email (Business Email Compromise – BEC). Κατά κανόνα, τέτοιες επιθέσεις πραγματοποιούνται εκ μέρους ενός στελέχους της διοίκησης μιας εταιρείας. Σημαντικό είναι ότι σε όλες τις περιπτώσεις που αναλύθηκαν, οι αποστολείς ήταν ψεύτικοι – οι πραγματικές διευθύνσεις από τις οποίες εστάλησαν τα email δεν είχαν καμία σχέση με τα εμφανιζόμενα ονόματα αποστολέων. Αυτά τα τεχνάσματα χρησιμοποιήθηκαν για να πειστούν τα θύματα ότι τα email ήταν γνήσια.

- Advertisement -

Ορισμένα περιστατικά αφορούσαν email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου της εταιρείας και ενός υποτιθέμενου συνεργαζόμενου δικηγορικού γραφείου, τα οποία προέτρεπαν το οικονομικό τμήμα να πληρώσει το συνημμένο ψεύτικο τιμολόγιο. Η πλαστή αλληλογραφία με τον διευθύνοντα σύμβουλο της εταιρείας-θύματος χρησιμοποιήθηκε ως «απόδειξη» ότι το αίτημα πληρωμής ήταν πραγματικό. Στην επίθεση αυτή, το όνομα της ψεύτικης συνεργαζόμενης εταιρείας εμφανιζόταν μόνο στο πεδίο του ονόματος του αποστολέα, ενώ η πραγματική διεύθυνση email ήταν διαφορετική και άλλαζε από email σε email.

- Advertisement -

Άλλες περιπτώσεις περιλάμβαναν παρόμοια email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου και συνεργαζόμενων εταιρειών, ζητώντας την άμεση πληρωμή ενός ψεύτικου τιμολογίου, αλλά αυτή τη φορά το τιμολόγιο δεν ήταν συνημμένο.

«Αυτός ο τύπος απειλής ξεχωρίζει γιατί υπάρχει ιδιαίτερη προσοχή στη λεπτομέρεια αλλά ταυτόχρονα εκμεταλλεύεται σχέσεις εμπιστοσύνης. Κατασκευάζοντας πειστικές συνομιλίες και υποδυόμενοι υψηλόβαθμα στελέχη, οι επιτιθέμενοι ποντάρουν στην απροθυμία των εργαζομένων να αμφισβητήσουν αιτήματα που φαντάζουν γνήσια. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων και στα ισχυρά συστήματα επαλήθευσης email για την καλύτερη αντιμετώπιση αυτών των εξελισσόμενων απειλών», σχολίασε η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Για να αποφύγετε να πέσετε θύμα παραπλανητικών μηνυμάτων και ειδικότερα κυβερνοεπιθέσεων τύπου Business Email Compromise (BEC), οι ειδικοί της Kaspersky συνιστούν:

  • Ελέγξτε το email του αποστολέα και μην εμπιστευτείτε το όνομα του αποστολέα που εμφανίζεται, καθώς οι πραγματικές διευθύνσεις email μπορεί να μην έχουν καμία σχέση με τις εταιρείες και τα άτομα που εμφανίζονται ως αποστολείς του email. 
  • Ανοίξτε emails και κάντε κλικ σε συνδέσμους μόνο αν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε τον αποστολέα- βεβαιωθείτε ότι το mail του αποστολέα είναι το σωστό.
  • Όταν ο αποστολέας είναι αξιόπιστος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να ελέγξετε τον αποστολέα μέσω εναλλακτικού μέσου επικοινωνίας.
  • Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι βρίσκεστε σε μια σελίδα ηλεκτρονικού «ψαρέματος». Η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως ένα 1 αντί για Ι ή ένα 0 αντί για Ο.
  • Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας κατά την περιήγηση στο διαδίκτ

Σχετικές δημοσιεύσεις

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Η κατάχρηση διαπιστευτηρίων παραμένει το ισχυρότερο όπλο των κυβερνοεγκληματιών, παρά τα αυστηρά μέτρα ασφαλείας

Η έκθεση «Anatomy of a Cyber World» της Kaspersky εντοπίζει μια στρατηγική μετατόπιση από τη χρήση κακόβουλου λογισμικού

Σχεδόν 1 στα 2 θύματα ψηφιακής κακοποίησης γνωρίζει προσωπικά τον δράστη

Συμβουλές από την Kaspersky για να μην πέσετε θύμα ψηφιακής κακοποίησης

Η νέα σχέση των παιδιών με το διαδίκτυο – Τι δείχνουν τα δεδομένα για την Ελλάδα

Η ψυχαγωγία παραχωρεί σταδιακά χώρο στην επικοινωνία, στην αυτοβελτίωση και στην εκπαίδευση

Από την ίδια κατηγορία δημοσιεύσεων

Η Microsoft διευρύνει τον περιφερειακό ρόλο της Ελλάδας στη Νότια Ευρώπη

Η Microsoft ανακοινώνει σήμερα μια σημαντική εξέλιξη στη δομή των δραστηριοτήτων της στη Νότια Ευρώπη: το cluster Ελλάδας, Κύπρου και Μάλτας

Το insurancemarket αλλάζει την εμπειρία του πελάτη με τη βοήθεια της τεχνητής νοημοσύνης

Η κορυφαία online πλατφόρμα στο είδος της στην Ελλάδα κάνει την ασφάλιση ακόμα πιο εύκολη και άμεση, ενσωματώνοντας τεχνολογίες AI

Η MEGA BROKERS αναβαθμίζει με νέα ιστοσελίδα την ψηφιακή εμπειρία πελατών και συνεργατών

Με σύγχρονο σχεδιασμό, βελτιωμένη δομή και ανανεωμένο περιεχόμενο, η νέα ιστοσελίδα ανταποκρίνεται στις διαφορετικές ανάγκες κάθε επισκέπτη

NP Ασφαλιστική: Νέα λειτουργία στο NP Portal διευκολύνει τους Συνεργάτες στην ασφάλιση οχημάτων

Άμεση πρόσβαση σε πανευρωπαϊκή βάση δεδομένων με τις τρέχουσες εμπορικές αξίες

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Το μέλλον της ιδιωτικής ασφάλισης: Ιδιαίτερη η αναφορά από πολιτικούς εκπροσώπους στα ζητήματα που έθεσε η ΕΑΔΕ

Η Ένωση Ασφαλιστικών Διαμεσολαβητών Ελλάδος (ΕΑΔΕ) συμμετείχε στον δημόσιο διάλογο που διοργάνωσε η Επιτροπή Ασφαλιστικών Πρακτόρων

Κων. Ρούσσης: Η ΕΣΑΠΕ γιόρτασε όσα πέτυχε και συνεχίζει

Σε ένα απόλυτα φιλικό περιβάλλον γιόρτασε η ΕΣΑΠΕ τα 40 χρόνια λειτουργίας της. Ο πρόεδρος της ΕΣΑΠΕ Κωνσταντίνος Ρούσσης  σταθερός στο όραμα του, δήλωσε στο IW.gr

Νέα μεγάλη φιλοπεριβαλλοντική δράση από το ΕΕΑ στη Βάρκιζα

Με στόχο την αφύπνιση όλων για την προστασία του περιβάλλοντος, το Επαγγελματικό Επιμελητήριο Αθηνών διοργανώνει νέα μεγάλη δράση το Σάββατο 18 Ιουλίου

Με επιτυχία ολοκληρώθηκε ο 5ος κύκλος του αποκλειστικού Μεταπτυχιακού Προγράμματος “Executive Sales Insurance Program” στο Ε.Κ.Π.Α.

Με ιδιαίτερη επιτυχία πραγματοποιήθηκε η τελετή αποφοίτησης του 5ου κύκλου του επαγγελματικού προγράμματος Μεταπτυχιακών Σπουδών "Executive Sales Insurance

Όλοι μαζί στην πρώτη δράση του DRIVE SAFE ACHAIA

Στις 17 Ιουλίου δεν διοργανώνεται απλώς μία ακόμη δράση. Στέλνεται ένα μήνυμα ζωής.