Οι χάκερ εστιάζουν πλέον ως επί το πλείστον σε νέες επιθέσεις phishing εναντίον φορητών συσκευών, οι οποίες είναι γενικά πιο αδύναμες και πιο συχνά μη διαχειριζόμενες σε σύγκριση με φορητούς υπολογιστές ή επιτραπέζιους υπολογιστές, προειδοποιούν οι ειδικοί.
Η νέα «Παγκόσμια Έκθεση Κινητών Απειλών 2024» από το Zimperium ισχυρίζεται ότι το 82% των ιστοτόπων ηλεκτρονικού ψαρέματος σήμερα στοχεύουν κινητές συσκευές και καθώς αρχίζουν να υιοθετούν μια στρατηγική με προτεραιότητα το κινητό σε μεγαλύτερη κλίμακα, οι χάκερ αξιοποιούν πολλαπλές τεχνικές για να μπουν στα επιχειρηματικά συστήματα.
Επιπλέον, τα τρία τέταρτα (76%) των ιστότοπων phishing που απευθύνονται σε μεγάλες επιχειρήσεις χρησιμοποιούν HTTPS, ένα ασφαλές πρωτόκολλο επικοινωνίας που αυξάνει την αντιληπτή νομιμότητα των κακόβουλων ιστότοπων και κάνει τα θύματα να χαμηλώνουν την επιφυλακή τους. Επιπλέον, δεδομένου ότι η ακίνητη περιουσία της οθόνης στις κινητές συσκευές είναι μικρότερη, τα θύματα είναι λιγότερο πιθανό να εντοπίσουν δείκτες ασφαλείας, όπως τη γραμμή URL.
Μετακίνηση γρήγορα
Μιλώντας για ενίσχυση της αντιλαμβανόμενης νομιμότητας, στα τέλη Μαρτίου 2024, οι ερευνητές στο Netcraft εντόπισαν ένα μοναδικό εργαλείο phishing ως υπηρεσία που ονομάζεται Darcula.
Αυτό το εργαλείο επιτρέπει στους απατεώνες να στέλνουν μηνύματα χρησιμοποιώντας το πρωτόκολλο Rich Communication Services (RCS) για τα μηνύματα Google και το iMessage, αντί του συνηθισμένου συστήματος σύντομων μηνυμάτων (SMS). Αυτό βελτιώνει την αίσθηση της νομιμότητας και καθιστά αδύνατη την υποκλοπή ή τον αποκλεισμό των μηνυμάτων με βάση αποκλειστικά το περιεχόμενο (καθώς τα μηνύματα είναι κρυπτογραφημένα από άκρο σε άκρο).
Για τους χάκερ που ενδιαφέρονται για phishing σε κινητά (ή “mishing”, όπως το αποκαλεί το Zimperium), γνωρίζουν ότι ο χρόνος είναι σημαντικός. Σχεδόν αμέσως μετά τη δημιουργία ενός ιστότοπου phishing, γίνεται λειτουργικός. Το ένα τέταρτο είναι έτοιμο και λειτουργεί λιγότερο από 24 ώρες μετά τη δημιουργία του, ειπώθηκε.
Ο Shridhar Mittal, Διευθύνων Σύμβουλος της Zimperium, προειδοποίησε ότι η μόνη λογική λύση είναι η υιοθέτηση μιας στρατηγικής ασφάλειας πολλαπλών επιπέδων, συμπεριλαμβανομένης της άμυνας από απειλές για κινητά και του ελέγχου εφαρμογών για κινητά.
VIA: TechRadar.com/
