据移动安全公司Lookout报道,自2011年以来,用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85%。更令人担忧的是,56%的用户收到并点击了绕过现有防护层的钓鱼网址,平均下来,用户每年点击六次移动钓鱼网址。
Lookout在分析移动网络钓鱼的现状的新报告中说,攻击者成功规避了现有的网络防火墙,瞄准移动设备,然后设法以惊人的速度暴露个人敏感信息。
由于在移动设备上首次打开的电子邮件超过66%,且电子邮件是钓鱼攻击的首要对象,移动设备上未受保护的电子邮件很容易变成新的攻击途径。 “因为有传统的防火墙、安全的电子邮件网关和端口保护,大多数公司免受以电子邮件为载体的网络钓鱼攻击。此外,今天人们识别网络钓鱼攻击的能力愈发提高。然而,收集对个人和现有安全技术的识别和阻止钓鱼攻击要艰难得多。”Lookout在报告中表示。
这家安全公司声称,现有的网络钓鱼保护措施不适合移动设备,其中相对较小的屏幕使得真正的登录页面与伪造的登录页面区分难度增加。另外,短信和彩信也为攻击者提供了新的钓鱼手段,更不用说高频使用的个人社交媒体应用和消息,如WhatsApp、Facebook Messenger和Instagram。根据Lookout的数据,超过25%的员工通过伪造电话号码在短信中点击链接。
Lookout还指出,用户点击手机上可疑链接的可能性是PC上的三倍。在移动设备上,用户不能总是看到他们点击的整个链接,并且始终没有防火墙来保护设备。而且由于某些应用程序在代码库中包含URL以实时通信和获取信息,攻击者可能会滥用网络钓鱼功能。因此,企业应该担心访问恶意URL的“良性应用程序”。“例如,应用程序经常使用广告赚钱。为此,他们将广告SDK整合到代码中。这些SDK连接到幕后的URL以向最终用户显示广告。如果良性应用程序使用由攻击者运行的广告SDK,那么攻击者可能会使用SDK访问恶意URL,以显示旨在诱骗用户最终放弃含敏感数据的广告。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
