Peningkatan serangan Phishing mudah alih sebanyak 85% setahun

Computer Security News

Firma Keselamatan Lookout dilaporkan bahawa pemalsuan dalam serangan terhadap peranti mudah alih telah meningkat sebanyak 85% setahun sejak 2011.

Menurut para penyelidik, apa yang lebih membimbangkan adalah fakta bahawa 56% daripada pengguna telah diterima dan klik pada URL pemalsuan yang bypasses sedia ada lapisan pertahanan. Static yang menunjukkan bahawa secara purata, pengguna klik pada URL pemalsuan mudah alih enam kali setahun.

Laporan Tempahan (PDF) keadaan mudah alih pemalsuan membaca bahawa penggodam berjaya circumventing perlindungan phishing sedia ada untuk menyasarkan peranti mudah alih. Sebab itu, mereka mendedahkan data sensitif dan maklumat peribadi pada kadar yang membimbangkan.

Lebih daripada 66% daripada e-mel yang pertama dibuka pada e-mel peranti mudah alih yang boleh dikatakan titik pertama serangan bagi seorang pelakon pemalsuan dan e-mel yang tidak dilindungi pada peranti mudah alih boleh bertukar menjadi satu saluran baru bagi serangan sekali gus.

“Kebanyakan syarikat dilindungi daripada serangan phishing berasaskan e-mel melalui firewall tradisional, gerbang e-mel selamat dan titik tamat perlindungan. Di samping itu, orang-orang hari mendapat lebih baik mengenalpasti serangan phishing. Mudah alih, Walau bagaimanapun, telah mengenal pasti dan menyekat serangan phishing lebih susah untuk kedua-dua individu dan teknologi-teknologi keselamatan yang sedia ada,” berkata, Syarikat Lookout.

Menurut firma sekuriti, perlindungan phishing yang sedia ada adalah tidak sesuai untuk peranti mudah alih, di mana skrin kecil membuat halaman log masuk yang sebenar yang membezakan dari satu yang palsu yang sangat bermasalah.

Apabila ia datang kepada peranti mudah alih, e-mel adalah salah satu lokasi serangan mungkin vektor, dipendekkan URL yang berniat jahat dengan aplikasi yang mencapai pautan yang berpotensi berbahaya yang digunakan untuk kompromi.

Di samping itu, SMS dan MMS menyediakan hacker dengan cara baru pemalsuan. Antaranya adalah aplikasi media sosial peribadi banyak digunakan dan platform Facebook Messenger, Instagram dan WhatsApp mesej.

Mencari syarikat mendakwa bahawa lebih daripada 25% pekerja klik pada pautan dalam mesej SMS yang dihantar dari nombor telefon palsu.

Seorang hacker yang dikenali telah menggunakan cara e-mel pemalsuan adalah pelakon ancaman di sebalik ViperRAT, yang terlibat dalam perbualan dengan mangsa-mangsa mereka selepas menyamar sebagai wanita pada platform media sosial. Apabila mereka berjaya mewujudkan kepercayaan mereka, penyerang meminta mangsa untuk memuat turun apl untuk “komunikasi mudah.”

Penggodam lain ditujukan kepada iOS dan Android pengguna melalui Facebook Messenger, mencadangkan bahawa mereka menunjukkan di YouTube video. Bila klik pada pautan yang disediakan, pengguna telah disampaikan Laman login Facebook palsu yang mencuri kelayakan mereka.

Menurut Lookout, pengguna adalah tiga kali lebih cenderung untuk klik pada pautan yang mencurigakan pada telefon daripada komputer kerana mereka tidak dapat melihat seluruh pautan kerana mereka akan melihat mereka pada desktop.

Selain dari semua yang tersebut di atas, penggodam boleh penyalahgunaan fungsi beberapa aplikasi yang mengandungi URL di pangkalan kod itu untuk berkomunikasi dan mendapatkan maklumat dalam masa sebenar. Sebab itu, syarikat perlu bimbang tentang “aplikasi tidak berbahaya” yang mengakses URL yang berniat jahat dan menguruskan untuk menyimpan data mereka selamat pada setiap masa.


Leave a Reply

Your email address will not be published. Required fields are marked *