Home » News » Security Management » Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social-Media-Phishing. Obwohl viele Angriffe private Nutzer treffen, gefährden infizierte Smartphones auch Geschäftsumgebungen. Unerkannte Malware auf Mobilgeräten kann Passwörter stehlen oder Einmalpasswörter (OTP) abfangen, um Zugang zu Unternehmensnetzwerken und -anwendungen zu erlangen.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Phishing-Mail
Foto: ©AdobeStock/tete_escape

In einem aktuellen Blogbeitrag betonen Analysten von Zimperium, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Geräte ausgelegt sind, was das Risiko für Nutzer deutlich erhöht. Unternehmen sollten fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen direkt auf den Geräten einsetzen, um sich vor den immer raffinierteren Phishing-Angriffen auf Mobilgeräte zu schützen. Herkömmliche Sicherheitsmaßnahmen reichen hierfür nicht aus, da Angreifer zunehmend HTTPS-Verbindungen nutzen, um Nutzer in falscher Sicherheit zu wiegen.

Die mobile Gefahrenlage:

  • Fortschrittliche Phishing-Methoden:
  • Rund 87 Prozent der Phishing-URLs verwenden HTTPS, um Nutzer zu täuschen. Angreifer hosten oft mehrere betrügerische Websites auf einer Domain.
  • Zunahme mobiler Bedrohungen: 78 Prozent der Phishing-Seiten zielen auf mobile Browser. Viele neue Phishing-Domains erhalten innerhalb von zwei Stunden nach ihrer Registrierung ein SSL-Zertifikat, um vermeintlich sichere Verbindungen vorzutäuschen.
  • Lebensdauer von Phishing-Seiten: Die Hälfte der Phishing-Websites wird innerhalb einer Woche entdeckt, doch die restlichen 50 Prozent bleiben länger als eine Woche unentdeckt und stellen eine Zero-Day-Bedrohung dar. Echtzeit-Erkennung ist daher essenziell.
  • Mehrere betrügerische Websites auf einer Domain: Angreifer nutzen oft eine Domain, um mehrere Phishing-Seiten zu hosten, was das Risiko des Diebstahls von Zugangsdaten erhöht, da viele Nutzer ihre Passwörter mehrfach verwenden.

Zimperium Chief Scientist Nico Chiaraviglio erklärt, dass mobile Phishing-Angriffe rasant zunehmen und traditionelle Abwehrmaßnahmen oft nicht ausreichen. Echtzeit-Erkennung auf mobilen Geräten sei entscheidend, um vor diesen komplexen Bedrohungen geschützt zu sein.

Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage (in Englisch) sind hier abrufbar.

Weitere Artikel zum Thema: 

MDR-Service von WatchGuard: Der 24/7-Blick auf die Gefahrenlage

Cyber-Angriffe nehmen weltweit um 8 Prozent zu

Massive DDoS-Attacken im Anmarsch

Andere interessante News

Eine Person im Blazer hält ein Tablet mit holografischen Symbolen wie einer Wolke, einem Schloss und WLAN. Der zentrale Text lautet „SASE“. Auf dem Schreibtisch davor stehen ein Laptop und ein Notebook.

SASE als Schlüsseltechnologie für den Einzelhandel

Einzelhändler sind im Visier von Cyber-Kriminellen – wertvolle Daten und wachsende IT-Strukturen machen sie angreifbar. SASE schützt nicht nur, sondern treibt ihre digitale Zukunft...

Security Management
Eine digitale Illustration mit futuristischem Design zeigt das Akronym „SASE“ in der Mitte, umgeben von netzwerkartigen Verbindungen und holografischen Symbolen. Die Farbgebung ist überwiegend blau und orange und symbolisiert technologische Konnektivität und Innovation.

Warum SASE die digitale KMU-Sicherheit flexibler und sicherer macht

Der Mittelstand braucht flexiblen, sicheren Zugriff auf Unternehmensanwendungen – egal ob Cloud oder On-Premises. SASE, also Secure Access Service Edge, verbindet dabei moderne Sic...

Security Management
Digitalisierung Deutschland

Digitale Resilienz für Innovationskraft, Wettbewerbsfähigkeit und Zusammenhalt

Die neue Bundesregierung steht vor vielen Herausforderungen: Wirtschaft stärken, Fachkräfte sichern, gesellschaftliche Spaltung überwinden und digitale Bildung fördern. Doch wie di...

Security Management