Home » News » Security Management » Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social-Media-Phishing. Obwohl viele Angriffe private Nutzer treffen, gefährden infizierte Smartphones auch Geschäftsumgebungen. Unerkannte Malware auf Mobilgeräten kann Passwörter stehlen oder Einmalpasswörter (OTP) abfangen, um Zugang zu Unternehmensnetzwerken und -anwendungen zu erlangen.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Phishing-Mail
Foto: ©AdobeStock/tete_escape

In einem aktuellen Blogbeitrag betonen Analysten von Zimperium, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Geräte ausgelegt sind, was das Risiko für Nutzer deutlich erhöht. Unternehmen sollten fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen direkt auf den Geräten einsetzen, um sich vor den immer raffinierteren Phishing-Angriffen auf Mobilgeräte zu schützen. Herkömmliche Sicherheitsmaßnahmen reichen hierfür nicht aus, da Angreifer zunehmend HTTPS-Verbindungen nutzen, um Nutzer in falscher Sicherheit zu wiegen.

Die mobile Gefahrenlage:

  • Fortschrittliche Phishing-Methoden:
  • Rund 87 Prozent der Phishing-URLs verwenden HTTPS, um Nutzer zu täuschen. Angreifer hosten oft mehrere betrügerische Websites auf einer Domain.
  • Zunahme mobiler Bedrohungen: 78 Prozent der Phishing-Seiten zielen auf mobile Browser. Viele neue Phishing-Domains erhalten innerhalb von zwei Stunden nach ihrer Registrierung ein SSL-Zertifikat, um vermeintlich sichere Verbindungen vorzutäuschen.
  • Lebensdauer von Phishing-Seiten: Die Hälfte der Phishing-Websites wird innerhalb einer Woche entdeckt, doch die restlichen 50 Prozent bleiben länger als eine Woche unentdeckt und stellen eine Zero-Day-Bedrohung dar. Echtzeit-Erkennung ist daher essenziell.
  • Mehrere betrügerische Websites auf einer Domain: Angreifer nutzen oft eine Domain, um mehrere Phishing-Seiten zu hosten, was das Risiko des Diebstahls von Zugangsdaten erhöht, da viele Nutzer ihre Passwörter mehrfach verwenden.

Zimperium Chief Scientist Nico Chiaraviglio erklärt, dass mobile Phishing-Angriffe rasant zunehmen und traditionelle Abwehrmaßnahmen oft nicht ausreichen. Echtzeit-Erkennung auf mobilen Geräten sei entscheidend, um vor diesen komplexen Bedrohungen geschützt zu sein.

Weitere Informationen über die Zunahme von mobilen Phishing-Angriffen sowie eine detaillierte Beschreibung der Gefahrenlage (in Englisch) sind hier abrufbar.

Weitere Artikel zum Thema: 

MDR-Service von WatchGuard: Der 24/7-Blick auf die Gefahrenlage

Cyber-Angriffe nehmen weltweit um 8 Prozent zu

Massive DDoS-Attacken im Anmarsch

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Digitale Souveränität Schweiz

Digitale Souveränität – warum die Schweiz neue Wege bei der Datenarchivierung geht

Die Schweiz stellt die Cloud-Strategien ihrer Behörden infrage. Der Vorstoß der Datenschützer bringt Bewegung in eine zentrale Debatte: Wie gelingt digitale Souveränität, wenn Hype...

Security Management
Cybersecurity-Fundament

Cybersicherheit zuerst – warum der Deutschland-Stack ein Sicherheitsfundament braucht

Der Deutschland-Stack soll die digitale Souveränität der öffentlichen Verwaltung stärken. Doch ohne eine Cybersicherheitsarchitektur, die als tragender Grundpfeiler gedacht ist, bl...

Security Management
Cybersecurity-Bedrohung

Arkanix-Stealer im Fokus: Neue Malware zielt auf schnelle Geldgewinne

Warnung vor einer neuen Stealer-Malware namens Arkanix, die über Discord und einschlägige Foren verbreitet wird: Der Schadcode ist auf rasche finanzielle Gewinne ausgerichtet und s...

Cybersecurity