Zimperium warnt vor Zunahme mobiler Phishing-Angriffe

In einem aktuellen Blogbeitrag unterstreichen die Zimperium-Analysten, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Endgeräte ausgerichtet oder für diese optimiert sind, was die Risiken insgesamt erhöht. [...]

Laut Zimperium ist es aus Unternehmenssicht dringend erforderlich, fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen auf Geräten einzusetzen, um sich gegen die schnell verbreitenden Phishing-Bedrohungen für mobile Endgeräte zu wappnen. (c) stock.adobe.com/terovesalainen

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, warnt Organisationen vor einer steigenden Gefahr durch Phishing-Angriffe auf mobilen Endgeräten. Mobile Phishing umfasst verschiedene Formen wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-basiertes Phishing, E-Mail-Phishing und Social-Media-Phishing. Viele der identifizierten Phishing-Kampagnen richten sich primär gegen private Verbraucher, aber einmal infizierte Mobilgeräte gefährden auch Geschäftsumgebungen. Unerkannte Malware auf Smartphones erbeutet im nächsten Schritt wiederverwendete Passwörter oder kapert Einmalpasswörter (OTP, One-Time Password), um Unternehmensnetzwerke und -anwendungen zu infiltrieren.

In einem aktuellen Blogbeitrag unterstreichen die Zimperium-Analysten, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Endgeräte ausgerichtet oder für diese optimiert sind, was die Risiken insgesamt erhöht. Aus Unternehmenssicht ist es dringend erforderlich, fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen auf dem Gerät einzusetzen, um sich gegen die schnell verbreitenden Phishing-Bedrohungen für mobile Endgeräte zu wappnen. Herkömmliche Sicherheitsmaßnahmen reichen demnach nicht aus, um sich vor raffinierten Mobile-Phishing-Kampagnen zu schützen. So nutzen Angreifer beispielsweise vorrangig HTTPS-Verbindungen zur Verbreitung mobiler Phishing-Bedrohungen und Täuschung von Anwendern.

Die mobile Gefahrenlage

  • Fortschrittliche Phishing-Techniken: Mobile Phishing-Betrugsversuche entwickeln sich weiter, wobei 87,1 Prozent der Phishing-URLs auf HTTPS-Verbindungen setzen, um bei Benutzern ein falsches Gefühl der Sicherheit zu generieren. Die Angreifer verwenden häufig eine einzelne Domain, um mehrere betrügerische Websites zu hosten.
  • Anstieg mobiler Bedrohungen: Aktuell zielen 78 Prozent der Phishing-Seiten speziell auf mobile Browser ab, die zu einem Hauptziel geworden sind. Diese Angriffe werden immer ausgefeilter, wobei 60 Prozent der neuen Phishing-Domains innerhalb von zwei Stunden nach der Registrierung ein SSL-Zertifikat erhalten und vermeintlich sichere Verbindungen vortäuschen.
  • Lebensdauer von Phishing-Seiten: Die Zimperium-Analyse zeigt, dass zwar die Hälfte der Phishing-Websites schon in der ersten Woche nach ihrer Erstellung entdeckt werden, aber die anderen 50 Prozent länger als eine Woche als Zero-Day-Bedrohungen aktiv bleiben. Notwendig ist deshalb eine Echtzeit-Erkennung auf dem Gerät, um Benutzer effektiv schützen zu können.
  • Eine Domäne, mehrere Ziele: Angreifer nutzen Domains, um mehrere betrügerische Websites zu hosten, die häufig miteinander verbunden sind oder denselben geografischen Schwerpunkt haben. Diese Taktik erhöht die Risiken durch Diebstahl von Anmeldeinformationen, weil viele Benutzer ihre Passwörter mehrfach verwenden.

„Mobile Phishing-Angriffe entwickeln sich rasant weiter, insbesondere auf mobilen Plattformen, bei denen sich die klassischen Abwehrmaßnahmen als unzureichend erweisen”, bemerkt Nico Chiaraviglio, Chief Scientist bei Zimperium. „Unsere neueste Sicherheitsanalyse zeigt, wie wichtig die Echtzeit-Erkennung auf mobilen Geräten ist, um vor raffinierten Attacken geschützt zu sein.“

Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage sind hier abrufbar.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*