在短短几個月內,以智慧型手機為攻擊目標的網絡釣魚攻擊的數量已經增加了三分之一以上。
網絡安全公司Lookout的分析發現,僅在2019年的最後三個月到2020年的前幾個月之間,全球範圍內的網絡釣魚攻擊就增加了37%。
網絡釣魚電子郵件長期以來一直是台式機和筆記本電腦用戶的問題,但是越來越多地使用移動設備(尤其是隨著越來越多的人在遠程工作),為同時針對Android和IOS手機的網絡罪犯創造了額外的攻擊媒介。
針對台式機電子郵件應用程式的攻擊可能會留下明顯的跡象,表明某些事情可能不太正確,例如能夠預覽連結和附件,或者查看看起來可疑的電子郵件地址和URL。
但是,這在移動電子郵件,社交媒體和消息傳遞應用程式上很難發現,因為它們是為較小的螢幕設計的。Lookout安全解決方案高級經理Hank Schless對ZDNet表示:「很難在如此小的移動螢幕上發現我們通常在筆記本電腦或PC上檢測到的危險信號。」
「由於我們無法預覽連結,無法在移動瀏覽器中查看完整的URL,並迅速利用我們遇到的任何東西,惡意參與者正在投入時間和精力,使這些活動無法被未經訓練的人察覺。」
在許多情況下,攻擊者能夠設計出與他們所針對的組織幾乎完全一樣的假登錄頁面,尤其是現在,如此多的企業都依賴於像Office 365這樣的雲平台。
如果用戶在網絡釣魚頁面中輸入用戶名和密碼,他們會將其移交給攻擊者,攻擊者可以利用此機會來訪問其公司帳戶。
隨著攻擊者利用智慧型手機和移動瀏覽器來嘗試竊取登錄詳細信息,銀行信息和其他個人數據,針對個人帳戶的行動網路釣魚攻擊也在增加。
Lookout發現的一個活動看到一家加拿大主要銀行的客戶遭到攻擊者的攻擊,攻擊者向數以千計的人發送了大量簡訊,要求他們登錄自己的帳戶,將他們定向到看上去與真實物品幾乎相同的頁面。
攻擊者還試圖通過假冒政府和衛生組織的行動網路釣魚活動來利用冠狀病毒大流行。
Schless說:「行動網路釣魚活動將越來越難以發現,我們可以期望在SMS和電子郵件之外的渠道上有更先進的社交工程。」他補充說:「個人設備和工作設備之間的界限將變得模糊,攻擊者知道他們可以使用傳統公司安全策略保護範圍之外的平台來訪問組織的基礎架構。」
防禦行動網路釣魚攻擊可能很困難,但是向員工警告這些活動的風險可以採取某種預防措施。組織還可以考慮使用移動安全系統-但他們還需要意識到,在侵犯用戶隱私方面,它不會越界。
「理想情況下,該解決方案不應檢查內容,而應僅在遇到惡意連結時提醒該人並自動阻止惡意連接。這些警告將教育用戶調整其瀏覽習慣,並最終降低您組織的總體風險狀況,」他說。