Мобільні фішингових атак збільшення на 85% на рік

Computer Security News

Мобільні охоронної фірми Lookout повідомили, що за фішингової атаки проти мобільних пристроїв зросла на 85% щорічно з 2011 року.

На думку дослідників що ще більш тривожним є те, що 56% користувачів отримав і натиснув на фішинг URL, який обходить існуючими шарами оборони. Зі статикою показує, що в середньому, користувач натискає URL-адреси мобільних фішинг шість разів на рік.

Остання доповідь (PDF) про нинішній стан мобільного фішинг читає, що хакери успішно дублювання існуючих фішинг захист цільової мобільних пристроїв. З цієї причини вони публікують конфіденційних даних і особистих відомостей тривожні ставкою.

Більш ніж 66% електронних листів, які були першим відкрив на мобільному пристрої електронної пошти можливо першої точки атаки фішинг актор і незахищених електронної пошти на мобільному пристрої, можна перетворити перевірити ваші атаки відразу.

“Більшість корпорацій захищені від електронною фішинг-атак через традиційні брандмауери, безпечної електронної пошти шлюзи і кінцевої точки захисту. Крім того, люди сьогодні стає краще на виявлення фішингових атак. Mobile, однак, зробив виявлення і блокування фішинговими атаками значно більш важкою для фізичних та існуючих технологій безпеки,” Lookout компанія говорить.

Згідно охоронної фірми існуючі фішинг захист не є адекватним для мобільних пристроїв, де відносно невеликим екраном робить відрізняють реальні Логін сторінці від підроблений доволі проблематичними.

Коли справа доходить до мобільних пристроїв, електронна пошта є тільки один з можливого нападу вектори, з усічена шкідливі URL-адреси та додатків, доступу до потенційно шкідливі посилання використовуються для компромісу.

Крім того, SMS та MMS надати хакери з нових засобів фішингу. Серед них є широко використовуваних особисті соціальні медіа-програм та обмін повідомленнями платформ, таких як Facebook Посланника, Instagram та WhatsApp.

Лукаут компанія стверджує, що більш ніж 25% працівників натискає посилання в SMS повідомлення, відправлені з підробленою телефонних номерів.

Хакер відомо, використовували засіб-email фішинг є загроза актор позаду ViperRAT, які беруть участь в розмовах із своїми жертвами після видаючи жінок на соціальні медіа-платформи. Коли вони вдавалося встановити їхню довіру, зловмисник запитав жертви, щоб завантажити app порозумінню “легше.”

Ще один хакер цільові iOS і Android користувачі за допомогою Facebook Посланника, припускаючи, що вони з’явилися на YouTube відео. При натисканні на посилання користувач подавали fake Логін Facebook сторінку, яку було вкрасти їх повноваження.

За словами сторожі користувачі, три рази швидше, натиснути на підозрілі посилання на телефонах, ніж на комп’ютерах, тому що вони не можуть бачити весь посилання, як вони побачили б їх на робочому столі.

Крім всіх згаданого вище, Хакери можуть зловживати функціональність додатків, що містить URL-адрес у коді спілкуватися і витягувати інформацію в режимі реального часу. З цієї причини підприємства повинні турбуватися про “доброякісних apps”, яка доступ шкідливі URL-адреси і керувати, щоб захистити свої дані на всі часи.


Leave a Reply

Your email address will not be published. Required fields are marked *