Zimperium warnt Organisationen vor einer steigenden Gefahr durch Phishing-Angriffe auf mobile Endgeräte. Mobile Phishing umfasst verschiedene Formen wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-basiertes Phishing, E-Mail-Phishing und Social-Media-Phishing.
Viele der identifizierten Phishing-Kampagnen richten sich primär gegen private Verbraucher, aber einmal infizierte Mobilgeräte gefährden auch Geschäftsumgebungen. Unerkannte Malware auf Smartphones erbeutet im nächsten Schritt wiederverwendete Passwörter oder kapert Einmalpasswörter (OTP, One-Time Password), um Unternehmensnetzwerke und -anwendungen zu infiltrieren.
In einem aktuellen Blogbeitrag unterstreichen die Zimperium-Analysten, dass 80 Prozent der Phishing-Webseiten speziell auf mobile Endgeräte ausgerichtet oder für diese optimiert sind, was die Risiken insgesamt erhöht. Aus Unternehmenssicht ist es dringend erforderlich, fortschrittliche Echtzeit-Technologien zur Erkennung mobiler Bedrohungen auf dem Gerät einzusetzen, um sich gegen die schnell verbreitenden Phishing-Bedrohungen für mobile Endgeräte zu wappnen. Herkömmliche Sicherheitsmaßnahmen reichen demnach nicht aus, um sich vor raffinierten Mobile-Phishing-Kampagnen zu schützen. So nutzen Angreifer beispielsweise vorrangig HTTPS-Verbindungen zur Verbreitung mobiler Phishing-Bedrohungen und Täuschung von Anwendern.
Die mobile Gefahrenlage
- Fortschrittliche Phishing-Techniken: Mobile Phishing-Betrugsversuche entwickeln sich weiter, wobei 87,1 Prozent der Phishing-URLs auf HTTPS-Verbindungen setzen, um bei Benutzern ein falsches Gefühl der Sicherheit zu generieren. Die Angreifer verwenden häufig eine einzelne Domain, um mehrere betrügerische Websites zu hosten.
- Anstieg mobiler Bedrohungen: Aktuell zielen 78 Prozent der Phishing-Seiten speziell auf mobile Browser ab, die zu einem Hauptziel geworden sind. Diese Angriffe werden immer ausgefeilter, wobei 60 Prozent der neuen Phishing-Domains innerhalb von zwei Stunden nach der Registrierung ein SSL-Zertifikat erhalten und vermeintlich sichere Verbindungen vortäuschen.
- Lebensdauer von Phishing-Seiten: Die Zimperium-Analyse zeigt, dass zwar die Hälfte der Phishing-Websites schon in der ersten Woche nach ihrer Erstellung entdeckt werden, aber die anderen 50 Prozent länger als eine Woche als Zero-Day-Bedrohungen aktiv bleiben. Notwendig ist deshalb eine Echtzeit-Erkennung auf dem Gerät, um Benutzer effektiv schützen zu können.
- Eine Domäne, mehrere Ziele: Angreifer nutzen Domains, um mehrere betrügerische Websites zu hosten, die häufig miteinander verbunden sind oder denselben geografischen Schwerpunkt haben. Diese Taktik erhöht die Risiken durch Diebstahl von Anmeldeinformationen, weil viele Benutzer ihre Passwörter mehrfach verwenden.
„Mobile Phishing-Angriffe entwickeln sich rasant weiter, insbesondere auf mobilen Plattformen, bei denen sich die klassischen Abwehrmaßnahmen als unzureichend erweisen”, bemerkte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Unsere neueste Sicherheitsanalyse zeigt, wie wichtig die Echtzeit-Erkennung auf mobilen Geräten ist, um vor raffinierten Attacken geschützt zu sein.“
(pd/Zimperium)