Warnung: Mobile Phishing-Angriffe nehmen massiv zu
Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social-Media-Phishing. Obwohl viele Angriffe private Nutzer treffen, gefährden infizierte Smartphones auch Geschäftsumgebungen. Unerkannte Malware auf Mobilgeräten kann Passwörter stehlen oder Einmalpasswörter (OTP) abfangen, um Zugang zu Unternehmensnetzwerken und -anwendungen zu erlangen.
In einem aktuellen Blogbeitrag betonen Analysten von Zimperium, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Geräte ausgelegt sind, was das Risiko für Nutzer deutlich erhöht. Unternehmen sollten fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen direkt auf den Geräten einsetzen, um sich vor den immer raffinierteren Phishing-Angriffen auf Mobilgeräte zu schützen. Herkömmliche Sicherheitsmaßnahmen reichen hierfür nicht aus, da Angreifer zunehmend HTTPS-Verbindungen nutzen, um Nutzer in falscher Sicherheit zu wiegen.
Die mobile Gefahrenlage:
- Fortschrittliche Phishing-Methoden:
- Rund 87 Prozent der Phishing-URLs verwenden HTTPS, um Nutzer zu täuschen. Angreifer hosten oft mehrere betrügerische Websites auf einer Domain.
- Zunahme mobiler Bedrohungen: 78 Prozent der Phishing-Seiten zielen auf mobile Browser. Viele neue Phishing-Domains erhalten innerhalb von zwei Stunden nach ihrer Registrierung ein SSL-Zertifikat, um vermeintlich sichere Verbindungen vorzutäuschen.
- Lebensdauer von Phishing-Seiten: Die Hälfte der Phishing-Websites wird innerhalb einer Woche entdeckt, doch die restlichen 50 Prozent bleiben länger als eine Woche unentdeckt und stellen eine Zero-Day-Bedrohung dar. Echtzeit-Erkennung ist daher essenziell.
- Mehrere betrügerische Websites auf einer Domain: Angreifer nutzen oft eine Domain, um mehrere Phishing-Seiten zu hosten, was das Risiko des Diebstahls von Zugangsdaten erhöht, da viele Nutzer ihre Passwörter mehrfach verwenden.
Zimperium Chief Scientist Nico Chiaraviglio erklärt, dass mobile Phishing-Angriffe rasant zunehmen und traditionelle Abwehrmaßnahmen oft nicht ausreichen. Echtzeit-Erkennung auf mobilen Geräten sei entscheidend, um vor diesen komplexen Bedrohungen geschützt zu sein.
Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage (in Englisch) sind hier abrufbar.