Τους τελευταίους μήνες έχει αυξηθεί ο αριθμός των επιθέσεων, που στοχεύουν smartphones για να αποκτήσουν πρόσβαση και να παραβιάσουν εταιρικά δίκτυα.
Μια ανάλυση της εταιρείας Lookout έδειξε ότι έχει σημειωθεί αύξηση 37% στις mobile phishing επιθέσεις κατά τη διάρκεια των τελευταίων τριών μηνών του 2019 και των πρώτων μηνών του 2020.
Τα phishing emails αποτελούν σημαντικό πρόβλημα για τους χρήστες επιτραπέζιων και φορητών υπολογιστών. Τώρα όμως, θα πρέπει να ανησυχούν και τους χρήστες smartphones. Η αύξηση των επιθέσεων συμπίπτει με το διάστημα που όλος ο κόσμος βρισκόταν σε καραντίνα και εργαζόταν εξ αποστάσεως. Καθώς πολλοί άνθρωποι χρησιμοποιούσαν και τα smartphones για τη δουλειά τους, οι hackers άρχισαν να στοχεύουν τόσο Android όσο και iOS τηλέφωνα.
Οι phishing επιθέσεις σε desktop μπορούν να αφήσουν κάποια σημάδια που δείχνουν ότι κάτι δεν πάει καλά (υπάρχει η δυνατότητα προεπισκόπησης συνδέσμων και συνημμένων ή η προβολή διευθύνσεων email και URL). Ωστόσο, η διαδικασία ελέγχου δεν είναι τόσο εύκολη στα mobile email, τα μέσα κοινωνικής δικτύωσης και τις εφαρμογές ανταλλαγής μηνυμάτων σε smartphones.
“Είναι δύσκολο να εντοπίσουμε σημάδια, που συνήθως εντοπίζουμε σε laptop ή επιτραπέζιο υπολογιστή, λόγω της πολύ μικρής οθόνης”, δήλωσε ο Hank Schless, στέλεχος της Lookout.
“Επειδή δεν μπορούμε να κάνουμε προεπισκόπηση συνδέσμων, να δούμε πλήρεις διευθύνσεις URL και να ανοίξουμε γρήγορα οτιδήποτε έρχεται, οι κακόβουλοι hackers επενδύουν το χρόνο και την ενέργειά τους για να κάνουν αυτές τις καμπάνιες μη ανιχνεύσιμες στο ανεκπαίδευτο μάτι”.
Σε πολλές περιπτώσεις, οι επιτιθέμενοι σχεδιάζουν ψεύτικες σελίδες σύνδεσης που μοιάζουν αυθεντικές. Εάν ένας χρήστης εισαγάγει τα credentials του σε μια phishing σελίδα, μέσω του smartphone του, τα στοιχεία θα σταλούν στους hackers. Στη συνέχεια, οι επιτιθέμενοι αποκτούν πρόσβαση στους εταιρικούς λογαριασμούς των θυμάτων.
Οι mobile phishing επιθέσεις εναντίον προσωπικών λογαριασμών αυξάνονται επίσης. Οι επιτιθέμενοι εκμεταλλεύονται smartphones και mobile browsers για να κλέψουν στοιχεία σύνδεσης, τραπεζικές πληροφορίες και άλλα προσωπικά δεδομένα.
Η Lookout ανακάλυψε μια εκστρατεία, η οποία έστειλε μαζικά phishing μηνύματα σε πελάτες μιας μεγάλης καναδικής τράπεζας. Τα μηνύματα ζητούσαν από τους πελάτες να συνδεθούν στον λογαριασμό τους, κατευθύνοντάς τους σε σελίδες, πανομοιότυπες με τις αυθεντικές.
Σύμφωνα με τον Schless, οι phishing επιθέσεις σε smartphones θα εξελιχθούν ακόμα περισσότερο και θα είναι ακόμα πιο δύσκολο να εντοπιστούν.
Οι hackers έχουν καταλάβει ότι μπορούν να εκμεταλλευτούν συσκευές (όπως τα smartphones) που δεν προστατεύονται με τις παραδοσιακές εταιρικές πολιτικές ασφαλείας. Έτσι, μπορούν να αποκτήσουν πρόσβαση στην υποδομή ενός οργανισμού.
Η άμυνα ενάντια σε mobile phishing επιθέσεις μπορεί να είναι δύσκολη. Ωστόσο, η σωστή ενημέρωση των υπαλλήλων μπορεί να βοηθήσει. Οι οργανισμοί θα μπορούσαν, επίσης, να εξετάσουν το ενδεχόμενο χρήσης ενός συστήματος ασφαλείας για κινητά, το οποίο όμως δεν θα ξεπερνά τα όρια που σχετίζονται την ιδιωτικότητα των χρηστών.
“Στην ιδανική περίπτωση, η λύση δεν θα πρέπει να ελέγχει το περιεχόμενο και θα πρέπει να ειδοποιεί το άτομο μόνο όταν συναντά έναν κακόβουλο σύνδεσμο. Επίσης, θα πρέπει να αποκλείει αυτόματα οτιδήποτε κακόβουλο”, δήλωσε ο Schless.