Home » News » Security Management » Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social-Media-Phishing. Obwohl viele Angriffe private Nutzer treffen, gefährden infizierte Smartphones auch Geschäftsumgebungen. Unerkannte Malware auf Mobilgeräten kann Passwörter stehlen oder Einmalpasswörter (OTP) abfangen, um Zugang zu Unternehmensnetzwerken und -anwendungen zu erlangen.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Phishing-Mail
Foto: ©AdobeStock/tete_escape

In einem aktuellen Blogbeitrag betonen Analysten von Zimperium, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Geräte ausgelegt sind, was das Risiko für Nutzer deutlich erhöht. Unternehmen sollten fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen direkt auf den Geräten einsetzen, um sich vor den immer raffinierteren Phishing-Angriffen auf Mobilgeräte zu schützen. Herkömmliche Sicherheitsmaßnahmen reichen hierfür nicht aus, da Angreifer zunehmend HTTPS-Verbindungen nutzen, um Nutzer in falscher Sicherheit zu wiegen.

Die mobile Gefahrenlage:

  • Fortschrittliche Phishing-Methoden:
  • Rund 87 Prozent der Phishing-URLs verwenden HTTPS, um Nutzer zu täuschen. Angreifer hosten oft mehrere betrügerische Websites auf einer Domain.
  • Zunahme mobiler Bedrohungen: 78 Prozent der Phishing-Seiten zielen auf mobile Browser. Viele neue Phishing-Domains erhalten innerhalb von zwei Stunden nach ihrer Registrierung ein SSL-Zertifikat, um vermeintlich sichere Verbindungen vorzutäuschen.
  • Lebensdauer von Phishing-Seiten: Die Hälfte der Phishing-Websites wird innerhalb einer Woche entdeckt, doch die restlichen 50 Prozent bleiben länger als eine Woche unentdeckt und stellen eine Zero-Day-Bedrohung dar. Echtzeit-Erkennung ist daher essenziell.
  • Mehrere betrügerische Websites auf einer Domain: Angreifer nutzen oft eine Domain, um mehrere Phishing-Seiten zu hosten, was das Risiko des Diebstahls von Zugangsdaten erhöht, da viele Nutzer ihre Passwörter mehrfach verwenden.

Zimperium Chief Scientist Nico Chiaraviglio erklärt, dass mobile Phishing-Angriffe rasant zunehmen und traditionelle Abwehrmaßnahmen oft nicht ausreichen. Echtzeit-Erkennung auf mobilen Geräten sei entscheidend, um vor diesen komplexen Bedrohungen geschützt zu sein.

Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage (in Englisch) sind hier abrufbar.

Weitere Artikel zum Thema: 

MDR-Service von WatchGuard: Der 24/7-Blick auf die Gefahrenlage

Cyber-Angriffe nehmen weltweit um 8 Prozent zu

Massive DDoS-Attacken im Anmarsch

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Fragile KI-Compliance

KI-Compliance unter Druck – wenn Zertifikate zur Illusion werden

Die Aussicht, Compliance vollständig zu automatisieren, klingt für viele Unternehmen wie ein Befreiungsschlag. Weniger Aufwand, schnellere Zertifizierungen, kaum noch manuelle Prüf...

Security Management
Model Context Protocol - abstrakte Darstellung

Model Context Protocol – nützlich für Cybersecurity, aber auch gefährlich

Die redaktionelle <kes>-live-Reihe widmet sich in einem Webinar dem Model Context Protocol (MCP): von der Funktionsweise über Sicherheitsrisiken bis hin zu konkreten Handlung...

Cybersecurity
Zwei Hände halten glühendes Datenschutzsymbol in den Händen

Mehr Souveränität für Cloud-Workloads und Entlastung von IT-Teams

Souveränität stellt – zusätzlich zu Wiederherstellbarkeit, Compliance und Regulatorik – Entscheider heute vor die Frage, wie resiliente IT-(Backup-)Architekturen aussehen, insbeson...

Branchennews