Wzrost ataki Phishing mobilnych przez 85% rocznie

Computer Security News

Mobilna firma Lookout poinformował, że ataki phishingowe przeciwko urządzeń mobilnych wzrosły o 85% rocznie od 2011.

Według naukowców co jest jeszcze bardziej niepokojący jest fakt, że 56% użytkowników otrzymałem i kliknięciu na phishing URL z pominięciem istniejących warstw ochrony. Statyka pokazuje, że średnio, użytkownik kliknie na mobilnych phishing URL sześć razy w roku.

Najnowszy raport (PDF) na obecnym stanie mobilnych phishing odczytuje, że hakerzy są pomyślnie obejścia istniejących phishing zabezpieczeñ urządzenia przenośne. Z tego powodu udostępniają dane poufne oraz dane osobowe w niepokojącym tempie.

Ponad 66% e-maili, które zostały po raz pierwszy otwarte na e-mail z urządzenia przenośnego zapewne pierwszy punkt ataku dla aktora phishing i niechronione wiadomości e-mail na urządzeniu przenośnym można przekształcić w nowych alei do ataku na raz.

“Większość firm są chronione przed atakami phishingowymi pocztą e-mail za pośrednictwem tradycyjnych zapór, bram bezpiecznej poczty e-mail i programu endpoint protection. Ponadto ludzie dzisiaj są coraz lepsze w identyfikacji ataków typu phishing. Komórkowego, jednak dokonał identyfikacji i Blokowanie ataków typu phishing, które są znacznie bardziej trudne dla zarówno osób, jak i istniejących technologii zabezpieczeń,” firmy Lookout mówi.

Według ochroniarska istniejące zabezpieczenia witryn wyłudzających informacje nie są odpowiednie dla urządzeń przenośnych, gdzie stosunkowo małym ekranie sprawia, że wyróżniające prawdziwe logowanie z wysoce problematyczne jeden fałszywy.

Jeśli chodzi o urządzenia przenośne, e-mail jest tylko jednym z możliwych ataków, obcięte złośliwych adresów URL i aplikacje dostęp do potencjalnie niebezpiecznego łącza używane do kompromisu.

Ponadto SMS i MMS podać hakerów z nowych środków phishing. Wśród nich są powszechnie używane osobowe społecznych mediów aplikacji i platform, takich jak Facebook Messenger, Instagram i WhatsApp wiadomości.

Firma Lookout twierdzi, że ponad 25% pracowników kliknij na odnośniki w wiadomościach SMS wysyłanych z telefonu fałszywe numery.

Haker doceniali środek-wiadomości e-mail wyłudzających informacje jest aktor zagrożenie za ViperRAT, który zajmuje do rozmów z ich ofiar po udając kobiet na platformach społecznościowych. Gdy udało im się ustalić ich zaufanie, atakujący zapytał ofiar, aby pobrać aplikację “łatwiejsze komunikacji.”

Inny haker ukierunkowane, iOS i Android użytkowników za pośrednictwem Facebook Messenger, sugerując, że pojawili się w YouTube wideo. Po kliknięciu na link pod warunkiem, użytkownik został doręczony fałszywe Facebook strona logowania, który został ustawiony do kradzieży poświadczeń.

Według Lookout użytkownicy są trzy razy bardziej skłonni do klikania na podejrzane łącza w telefonach niż na komputerach, ponieważ nie widzą całe linki, jak widzą je na pulpicie.

Oprócz wszystkich wyżej, hakerzy mogą nadużywać funkcje niektórych aplikacji, które zawierają adresy URL w codebase do przekazywania i pobierania informacji w czasie rzeczywistym. Z tego powodu przedsiębiorstw należy martwić się o “łagodne apps”, że dostęp złośliwych adresów URL i zarządzanie na bezpieczeństwo ich danych przez cały czas.


Leave a Reply

Your email address will not be published. Required fields are marked *