專家警告說,駭客現在主要針對行動裝置發動新的網路釣魚攻擊,與筆記型電腦或桌上型電腦相比,行動裝置通常較弱,而且往往不受管理。
Zimperium 最新的《2024 年全球行動威脅報告》稱,目前 82% 的網路釣魚網站以行動裝置為目標,隨著他們開始更大規模地採用行動優先策略,駭客利用多種技術入侵企業系統。
此外,四分之三(76%)針對大型企業的網路釣魚網站正在使用 HTTPS,這是一種安全通訊協議,可提高惡意網站的合法性,並使受害者降低警覺。此外,由於行動裝置上的螢幕空間較小,受害者不太可能發現安全指示器,例如 URL 欄。
快速行動
說到提高感知合法性,Netcraft 的研究人員在 2024 年 3 月下旬發現了一種名為 Darcula 的獨特網路釣魚即服務工具。
該工具允許騙子使用 Google Messages 和 iMessage 的豐富通訊服務 (RCS) 協定發送訊息,而不是通常的簡訊系統 (SMS)。這提高了合法性,並使訊息無法僅根據內容進行攔截或阻止(因為訊息是端對端加密的)。
對於對行動網路釣魚(Zimperium 稱之為「釣魚」)感興趣的駭客來說,他們知道時間至關重要。創建網路釣魚網站後幾乎立即就可以操作了。據稱,一個季度在創建後不到 24 小時即可啟動並運行。
Zimperium 執行長 Shridhar Mittal 警告說,唯一合乎邏輯的解決方案是採用多層安全策略,包括行動威脅防禦和行動應用程式審查。