Τα πιο πειστικά phishing δεν έρχονται πια σαν προφανή «κλικ εδώ για δώρο». Μπορούν να εμφανιστούν ως πρόσκληση για συνέντευξη, ως request για code review ή ως χρήσιμο εργαλείο για developers. Εκεί ακριβώς πατάνε σήμερα επιθέσεις που αξιοποιούν developer tools για να περάσουν malware, να κλέψουν credentials και να ανοίξουν δρόμο σε εταιρικούς λογαριασμούς.
Για έναν freelancer, μια μικρή ομάδα ή έναν IT admin στην Ελλάδα, το ρίσκο δεν είναι θεωρητικό. Αν δουλεύεις με GitHub, GitLab, Bitbucket, npm, PyPI, VS Code extensions, browser add-ons ή cloud dashboards, ένα μόνο λάθος login ή ένα κακό extension αρκεί για να δώσει πρόσβαση σε κώδικα, tokens, API keys και email. Και όταν χαθεί ένας λογαριασμός ανάπτυξης, το πρόβλημα δεν μένει μόνο στο laptop σου.
Πώς μοιάζει η παγίδα στην πράξη
Το μοτίβο συνήθως ξεκινά από μήνυμα που φαίνεται επαγγελματικό. Μπορεί να έρθει στο Gmail ή στο LinkedIn, να μιλά για job offer, technical assessment, συνεργασία σε repository ή γρήγορο review ενός αρχείου. Το συνηθισμένο τέχνασμα είναι να σε οδηγήσει σε ψεύτικη σελίδα login ή σε download που μοιάζει αθώο αλλά εγκαθιστά κακόβουλο component, credential stealer ή remote access tool.
Η νέα λεπτομέρεια είναι ότι οι δράστες δεν περιορίζονται σε ένα κλασικό attachment. Χρησιμοποιούν developer flows που όλοι εμπιστεύονται: OAuth συνδέσεις, package managers, browser sessions, ανοιχτά demos, ακόμη και fake εφαρμογές που υπόσχονται code review, wallpapers, productivity ή AI βοήθεια. Αν η καθημερινή σου δουλειά περνάει από browser και cloud, τότε η επίθεση χτυπά εκεί που έχεις μάθει να μην υποψιάζεσαι τίποτα.
Τι να ελέγξεις τώρα σε GitHub, email και browser
Αν είσαι developer, ξεκίνα από τα απολύτως βασικά. Άλλαξε κωδικούς όπου υπάρχει υποψία ότι πάτησες σε περίεργο link, και κάνε άμεσα sign out από όλες τις συσκευές σε GitHub, Google, Microsoft και όποια πλατφόρμα κρατάει κώδικα ή production access. Ενεργοποίησε 2FA με authenticator app ή, ακόμη καλύτερα, passkeys όπου υποστηρίζονται. SMS μόνο αν δεν υπάρχει άλλη επιλογή.
Μετά πήγαινε στα browser extensions. Σβήσε ό,τι δεν χρειάζεσαι πραγματικά, ειδικά add-ons που ζητούν πρόσβαση σε όλα τα sites, tabs ή downloads. Ένα κακό extension μπορεί να διαβάζει φόρμες, να βλέπει tokens και να καταγράφει συνδέσεις. Αν δουλεύεις σε Chrome, Edge ή Firefox, έλεγξε ποια extensions έχουν πρόσφατη ενημέρωση και αν προέρχονται από publisher που γνωρίζεις. Η ίδια λογική ισχύει και για VS Code extensions: λιγότερα, πιο γνωστά, πιο αυστηρά ελεγμένα.
Τέλος, ψάξε για ύποπτα OAuth grants και API tokens. Πολλές επιθέσεις δεν ζητούν τον κωδικό σου ξανά και ξανά. Ζητούν μια φορά πρόσβαση και μένουν εκεί. Αν βλέπεις εφαρμογές που δεν αναγνωρίζεις συνδεδεμένες στο account σου, αφαίρεσέ τες.
Οι μικρές επιχειρήσεις έχουν μεγαλύτερη τρύπα απ’ όσο νομίζουν
Σε μια μικρή επιχείρηση, το πρόβλημα συνήθως ξεκινά από έναν άνθρωπο: τον λογιστή που ανοίγει συνημμένο, τον developer που δίνει Git access από προσωπικό laptop, τον υπάλληλο που χρησιμοποιεί τον ίδιο κωδικό παντού. Από εκεί, ο δράστης μπορεί να βρει shared mailbox, cloud storage, CRM, ακόμα και τραπεζικά e-banking credentials αν κάποιος έσωσε κωδικούς στον browser.
Η πρακτική άμυνα δεν θέλει μεγάλο budget. Θέλει κανόνες που τηρούνται. Ξεχωριστά accounts για admin και καθημερινή χρήση. 2FA παντού. Password manager για μοναδικούς κωδικούς. Περιορισμένα δικαιώματα σε Windows 11 και Mac. Backup που δεν μένει μόνιμα συνδεδεμένο στον ίδιο υπολογιστή. Και, αν γίνεται, έλεγχος σε logins από νέες χώρες ή συσκευές μέσω alerts.
Για ομάδες που διαχειρίζονται κώδικα ή πελάτες, αξίζει και ένα απλό policy: κανένα αρχείο, link ή extension δεν εγκαθίσταται επειδή «το ζήτησε ένας recruiter» ή «το χρειάζεται το interview». Πρώτα έλεγχος στο domain, στο sender, στο repository και στο package name. Μετά το άνοιγμα. Όχι ανάποδα.
Τα πιο επικίνδυνα σημεία σε Windows, macOS και κινητό
Στα Windows 11, πρόσεξε ειδικά ό,τι τρέχει στην εκκίνηση, ό,τι έχει δικαιώματα διαχειριστή και ό,τι εγκαθίσταται ως browser helper ή updater. Πολλά stealers κρύβονται πίσω από ψεύτικες ενημερώσεις. Σε macOS, η παγίδα συχνά περνά από signed-looking installers ή από permissions που ζητούν Full Disk Access.
Στο κινητό, το ρίσκο δεν είναι μικρότερο. Αν έχεις email, password manager, Slack, Teams, GitHub, banking ή cloud apps στο Android ή στο iPhone, ένα κλεμμένο session ή ένα περίεργο profile μπορεί να σε βάλει σε μπελάδες. Κράτα το λειτουργικό και τις εφαρμογές ενημερωμένες, ενεργοποίησε βιομετρικά και μην εγκαθιστάς προφίλ, APKs ή “beta tools” που έφτασαν από άγνωστο link.
Αν υποψιάζεσαι ότι πάτησες λάθος link
Μην το αφήσεις για αύριο. Κόψε αμέσως τη σύνδεση του laptop από το δίκτυο αν κατέβηκε αρχείο ή αν μπήκες σε ύποπτη σελίδα login. Άλλαξε password από καθαρή συσκευή για το βασικό email πρώτο, γιατί από εκεί γίνονται συνήθως όλες οι επαναφορές. Μετά άλλαξε κωδικούς σε cloud, Git, Slack, Microsoft 365, banking και ό,τι άλλο συνδέεται με την εργασία σου.
Έλεγξε αν στάλθηκαν μηνύματα από το account σου, αν δημιουργήθηκαν νέα OAuth permissions ή αν εμφανίστηκαν sessions από άγνωστες τοποθεσίες. Σε εταιρικό περιβάλλον, ενημέρωσε άμεσα τον υπεύθυνο IT ή τον συνεργάτη που διαχειρίζεται την ασφάλεια. Αν υπάρχουν οικονομικές εφαρμογές ή επεξεργασία προσωπικών δεδομένων, η καθυστέρηση κοστίζει πολύ περισσότερο από το να κάνεις τώρα έναν γρήγορο έλεγχο.
Για τον απλό χρήστη, το συμπέρασμα είναι απλό: οι επιθέσεις πλέον δεν μοιάζουν με κακό email του 2015. Μοιάζουν με δουλειά, συνεργασία, εργαλείο, update ή χρήσιμη επέκταση. Όσο πιο «κανονικό» δείχνει το μήνυμα, τόσο πιο πολύ χρειάζεται έλεγχος πριν το άνοιγμα.
