Gia tăng các cuộc tấn công lừa đảo điện thoại di động bởi 85% mỗi năm

Computer Security News

Công ty điện thoại di động bảo mật Lookout báo cáo lừa đảo cuộc tấn công chống lại các thiết bị di động đã tăng lên 85% mỗi năm kể từ năm 2011.

Theo các nhà nghiên cứu, những gì là đáng lo ngại hơn là một thực tế rằng 56% người dùng có nhận được và nhấp vào URL lừa đảo mà đi qua lớp phòng thủ hiện có. Thống kê cho thấy, Trung bình, người dùng nhấp vào một điện thoại di động giả mạo URL sáu lần mỗi năm.

Báo cáo mới nhất (PDF) về tình trạng hiện tại của lừa đảo điện thoại di động đọc tin tặc đang thành công circumventing hiện lừa đảo bảo vệ để nhắm mục tiêu các thiết bị di động. Do đó, họ tiếp xúc với dữ liệu nhạy cảm và các thông tin cá nhân tại một tỷ lệ đáng lo ngại.

Hơn 66% email mà lần đầu tiên mở ra trên một thiết bị di động email cho là điểm đầu tiên của cuộc tấn công cho một diễn viên lừa đảo, và không được bảo vệ email trên điện thoại di động có thể biến thành một đường mới cho cuộc tấn công cùng một lúc.

“Hầu hết các tập đoàn được bảo vệ từ tấn công dựa trên email lừa đảo thông qua các bức tường lửa truyền thống, bảo mật email cổng và endpoint protection. Ngoài ra, người ngày nay đang nhận được tốt hơn lúc xác định các cuộc tấn công lừa đảo trực tuyến. Điện thoại di động, Tuy nhiên, đã thực hiện việc xác định và ngăn chặn cuộc tấn công lừa đảo đáng kể khó khăn hơn cho cả hai cá nhân và các công nghệ bảo mật hiện tại,” công ty Lookout cho biết.

Theo công ty an ninh, bảo vệ phishing sẵn có không phải là thích hợp cho các thiết bị di động, mà làm cho màn hình tương đối nhỏ để phân biệt một trang đăng nhập thực từ một giả một rất có vấn đề.

Khi nói đến thiết bị di động, email là một vector có thể tấn công, với cắt ngắn URL độc hại và các ứng dụng truy cập vào liên kết có khả năng độc hại được sử dụng để thỏa hiệp.

Ngoài ra, tin nhắn SMS và MMS cung cấp các tin tặc với các phương tiện mới của lừa đảo. Trong số này là các ứng dụng được sử dụng nhiều phương tiện truyền thông xã hội cá nhân và nhắn tin như Facebook Messenger, Instagram và WhatsApp.

Công ty Lookout tuyên bố rằng hơn 25% lao động nhấp vào liên kết trong tin nhắn SMS được gửi từ số điện thoại giả.

Một hacker nổi tiếng đã sử dụng một phương tiện-email lừa đảo là mối đe dọa nam diễn viên phía sau ViperRAT, những người tham gia vào cuộc đàm thoại với nạn nhân sau khi đặt ra như là phụ nữ trên nền tảng truyền thông xã hội. Khi họ quản lý để thiết lập niềm tin của họ, những kẻ tấn công yêu cầu các nạn nhân để tải về một ứng dụng cho “giao tiếp dễ dàng hơn.”

Một hacker nhắm vào iOS và Android người dùng thông qua Facebook Messenger, cho thấy rằng họ đã cho thấy tại một YouTube video. Khi nhấp vào liên kết được cung cấp, người dùng đã được phục vụ một trang đăng nhập giả mạo Facebook đã được thiết lập để ăn cắp thông tin đăng nhập của họ.

Theo Lookout, người dùng có ba lần nhiều khả năng nhấp chuột vào các liên kết đáng ngờ trên điện thoại hơn trên máy tính bởi vì họ không thể nhìn thấy các liên kết toàn bộ là họ sẽ thấy chúng trên một máy tính để bàn.

Ngoài việc tất cả các nêu trên, tin tặc có thể lạm dụng các chức năng của một số ứng dụng có chứa các URL trong các codebase để giao tiếp và lấy các thông tin trong thời gian thực. Do đó, các doanh nghiệp nên lo lắng về “lành tính ứng dụng” truy cập URL độc hại và quản lý để bảo vệ dữ liệu của họ vào mọi lúc.


Leave a Reply

Your email address will not be published. Required fields are marked *