Home » News » Security Management » Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social-Media-Phishing. Obwohl viele Angriffe private Nutzer treffen, gefährden infizierte Smartphones auch Geschäftsumgebungen. Unerkannte Malware auf Mobilgeräten kann Passwörter stehlen oder Einmalpasswörter (OTP) abfangen, um Zugang zu Unternehmensnetzwerken und -anwendungen zu erlangen.

1 Min. Lesezeit
Phishing-Mail
Foto: ©AdobeStock/tete_escape

In einem aktuellen Blogbeitrag betonen Analysten von Zimperium, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Geräte ausgelegt sind, was das Risiko für Nutzer deutlich erhöht. Unternehmen sollten fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen direkt auf den Geräten einsetzen, um sich vor den immer raffinierteren Phishing-Angriffen auf Mobilgeräte zu schützen. Herkömmliche Sicherheitsmaßnahmen reichen hierfür nicht aus, da Angreifer zunehmend HTTPS-Verbindungen nutzen, um Nutzer in falscher Sicherheit zu wiegen.

Die mobile Gefahrenlage:

  • Fortschrittliche Phishing-Methoden:
  • Rund 87 Prozent der Phishing-URLs verwenden HTTPS, um Nutzer zu täuschen. Angreifer hosten oft mehrere betrügerische Websites auf einer Domain.
  • Zunahme mobiler Bedrohungen: 78 Prozent der Phishing-Seiten zielen auf mobile Browser. Viele neue Phishing-Domains erhalten innerhalb von zwei Stunden nach ihrer Registrierung ein SSL-Zertifikat, um vermeintlich sichere Verbindungen vorzutäuschen.
  • Lebensdauer von Phishing-Seiten: Die Hälfte der Phishing-Websites wird innerhalb einer Woche entdeckt, doch die restlichen 50 Prozent bleiben länger als eine Woche unentdeckt und stellen eine Zero-Day-Bedrohung dar. Echtzeit-Erkennung ist daher essenziell.
  • Mehrere betrügerische Websites auf einer Domain: Angreifer nutzen oft eine Domain, um mehrere Phishing-Seiten zu hosten, was das Risiko des Diebstahls von Zugangsdaten erhöht, da viele Nutzer ihre Passwörter mehrfach verwenden.

Zimperium Chief Scientist Nico Chiaraviglio erklärt, dass mobile Phishing-Angriffe rasant zunehmen und traditionelle Abwehrmaßnahmen oft nicht ausreichen. Echtzeit-Erkennung auf mobilen Geräten sei entscheidend, um vor diesen komplexen Bedrohungen geschützt zu sein.

Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage (in Englisch) sind hier abrufbar.

Andere interessante News

Operational Technology

Grundsatzpapier zur OT Cybersicherheit

Der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology, OT) ist eine große Herausforderung für Organisationen, besonders wenn diese Systeme in Kri...

Passkey

BSI empfiehlt Login mit Passkeys

Eine aktuelle Umfrage enthüllt: Passkeys bieten eine vielversprechende Lösung für mehr Sicherheit im digitalen Alltag und genießen bei Nutzern hohes Vertrauen. Doch die breite Mass...

SOC

SOC-Tools zur Bedrohungserkennung entdecken kaum echte Angriffe

Wenn sechzig Prozent der Sicherheitsfachleute meinen, dass Anbieter sie mit unnötigen Warnungen überfluten, nur um nicht zur Verantwortung gezogen werden zu können, und fast die Hä...