Zimperium warnt vor Zunahme mobiler Phishing-Angriffe

In einem aktuellen Blogbeitrag unterstreichen die Zimperium-Analysten, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Endgeräte ausgerichtet oder für diese optimiert sind, was die Risiken insgesamt erhöht. [...]

Laut Zimperium ist es aus Unternehmenssicht dringend erforderlich, fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen auf Geräten einzusetzen, um sich gegen die schnell verbreitenden Phishing-Bedrohungen für mobile Endgeräte zu wappnen. (c) stock.adobe.com/terovesalainen

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, warnt Organisationen vor einer steigenden Gefahr durch Phishing-Angriffe auf mobilen Endgeräten. Mobile Phishing umfasst verschiedene Formen wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-basiertes Phishing, E-Mail-Phishing und Social-Media-Phishing. Viele der identifizierten Phishing-Kampagnen richten sich primär gegen private Verbraucher, aber einmal infizierte Mobilgeräte gefährden auch Geschäftsumgebungen. Unerkannte Malware auf Smartphones erbeutet im nächsten Schritt wiederverwendete Passwörter oder kapert Einmalpasswörter (OTP, One-Time Password), um Unternehmensnetzwerke und -anwendungen zu infiltrieren.

In einem aktuellen Blogbeitrag unterstreichen die Zimperium-Analysten, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Endgeräte ausgerichtet oder für diese optimiert sind, was die Risiken insgesamt erhöht. Aus Unternehmenssicht ist es dringend erforderlich, fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen auf dem Gerät einzusetzen, um sich gegen die schnell verbreitenden Phishing-Bedrohungen für mobile Endgeräte zu wappnen. Herkömmliche Sicherheitsmaßnahmen reichen demnach nicht aus, um sich vor raffinierten Mobile-Phishing-Kampagnen zu schützen. So nutzen Angreifer beispielsweise vorrangig HTTPS-Verbindungen zur Verbreitung mobiler Phishing-Bedrohungen und Täuschung von Anwendern.

Die mobile Gefahrenlage

  • Fortschrittliche Phishing-Techniken: Mobile Phishing-Betrugsversuche entwickeln sich weiter, wobei 87,1 Prozent der Phishing-URLs auf HTTPS-Verbindungen setzen, um bei Benutzern ein falsches Gefühl der Sicherheit zu generieren. Die Angreifer verwenden häufig eine einzelne Domain, um mehrere betrügerische Websites zu hosten.
  • Anstieg mobiler Bedrohungen: Aktuell zielen 78 Prozent der Phishing-Seiten speziell auf mobile Browser ab, die zu einem Hauptziel geworden sind. Diese Angriffe werden immer ausgefeilter, wobei 60 Prozent der neuen Phishing-Domains innerhalb von zwei Stunden nach der Registrierung ein SSL-Zertifikat erhalten und vermeintlich sichere Verbindungen vortäuschen.
  • Lebensdauer von Phishing-Seiten: Die Zimperium-Analyse zeigt, dass zwar die Hälfte der Phishing-Websites schon in der ersten Woche nach ihrer Erstellung entdeckt werden, aber die anderen 50 Prozent länger als eine Woche als Zero-Day-Bedrohungen aktiv bleiben. Notwendig ist deshalb eine Echtzeit-Erkennung auf dem Gerät, um Benutzer effektiv schützen zu können.
  • Eine Domäne, mehrere Ziele: Angreifer nutzen Domains, um mehrere betrügerische Websites zu hosten, die häufig miteinander verbunden sind oder denselben geografischen Schwerpunkt haben. Diese Taktik erhöht die Risiken durch Diebstahl von Anmeldeinformationen, weil viele Benutzer ihre Passwörter mehrfach verwenden.

„Mobile Phishing-Angriffe entwickeln sich rasant weiter, insbesondere auf mobilen Plattformen, bei denen sich die klassischen Abwehrmaßnahmen als unzureichend erweisen”, bemerkt Nico Chiaraviglio, Chief Scientist bei Zimperium. „Unsere neueste Sicherheitsanalyse zeigt, wie wichtig die Echtzeit-Erkennung auf mobilen Geräten ist, um vor raffinierten Attacken geschützt zu sein.“

Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage sind hier abrufbar.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*