Σημειώθηκε μεγάλη άνοδος στις επιθέσεις phishing που έχουν σχεδιαστεί για να στοχεύουν smartphones καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν την αυξημένη εξάρτησή μας από αυτές τις μικροσκοπικές οθόνες.
Δείτε επίσης: Ιστότοποι phishing eBike προωθούν απάτες μέσω του Google Ads
Προηγουμένως, πολλοί ιστότοποι phishing δεν ενδιαφέρονταν για την συσκευή αφού ήταν ρυθμισμένοι να κλέβουν ονόματα χρήστη και κωδικούς πρόσβασης, ανεξάρτητα από το αν ο χρήστης έκανε κλικ στον σύνδεσμο από υπολογιστή ή κινητό. Ωστόσο, οι ερευνητές κυβερνοασφάλειας στο Zimperium έχουν αναλύσει εκατοντάδες χιλιάδες ιστότοπους phishing και διαπίστωσαν ότι έχει σημειωθεί σημαντική αύξηση σε ιστότοπους που έχουν σχεδιαστεί ειδικά για επιθέσεις phishing σε smartphones, που αποτελούν πλέον τα τρία τέταρτα όλων των ιστότοπων phishing.
Οι μικρές οθόνες των smartphones και άλλων φορητών συσκευών καθιστούν πιο δύσκολο για τους χρήστες να αναγνωρίζουν μηνύματα phishing και κακόβουλους ιστότοπους.
Για παράδειγμα, η διεύθυνση αποστολέα είναι πιο εμφανής σε ένα πρόγραμμα περιήγησης για επιτραπέζιους υπολογιστές παρά σε κινητά, πράγμα που σημαίνει ότι εάν ένας χρήστης δεν εξετάσει το email, ενδέχεται να μην παρατηρήσει ότι αποστέλλεται από μια ψεύτικη διεύθυνση.
Δείτε επίσης: Επιθέσεις phishing στοχεύουν χώρες που βοηθούν Ουκρανούς πρόσφυγες
Είναι επίσης πιο δύσκολο να δείτε τη διεύθυνση των link σε κινητές συσκευές. Όταν χρησιμοποιεί laptop ή desktop, ο χρήστης μπορεί να τοποθετήσει το δείκτη του ποντικιού πάνω από το hyperlink, το οποίο μπορεί να αποκαλύψει τη διεύθυνση URL – ενδεχομένως να τον ειδοποιεί ότι είναι κακόβουλο, ιδιαίτερα εάν έχει κακή ορθογραφία.
Οι χρήστες των smartphones δεν είναι και πολύ πιθανό να κάνουν τον έλεγχο, ειδικά αν το δέλεαρ είναι πειστικό.
Η phishing στόχευση κινητών συσκευών προσφέρει και στους εγκληματίες του κυβερνοχώρου μια εκτεταμένη ποικιλία φορέων επιθέσεων, όπως μηνύματα SMS, εφαρμογές ανταλλαγής μηνυμάτων, in-app chat links και άλλα, τα οποία μπορούν να χρησιμοποιηθούν για να κατευθύνουν τα θύματα σε κακόβουλους ιστότοπους.
Πολλοί από αυτούς τους ιστότοπους phishing για κινητά έχουν σχεδιαστεί έτσι ώστε να μην διακρίνονται από το brand που μιμούνται. Ορισμένα από τα κορυφαία brands που μιμούνται πιο συχνά οι ιστότοποι phishing περιλαμβάνουν τη Microsoft, την Amazon, το Facebook και το PayPal, καθώς και μια σειρά από εταιρείες παράδοσης που σχετίζονται με την περιοχή που στοχεύει η κάθε καμπάνια.
Οι χρήστες μπορούν να βοηθήσουν τους εαυτούς τους, με το να είναι πολύ προσεκτικοί. Εάν μια ειδοποίηση ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου ισχυρίζεται ότι προέρχεται από ένα συγκεκριμένο brand, αντί να κάνετε κλικ στο link στο μήνυμα ηλεκτρονικού ταχυδρομείου, είναι συχνά πιο συνετό να μεταβείτε στον πραγματικό ιστότοπο της επωνυμίας στο πρόγραμμα περιήγησής σας και να συνδεθείτε στον λογαριασμό σας από εκεί.
Δείτε επίσης: Phishing: Κινέζοι hackers στοχεύουν Ευρωπαίους διπλωμάτες
Όποιος υποψιάζεται ότι ένας από τους λογαριασμούς του έχει πέσει θύμα επίθεσης phishing θα πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασής του.
Πηγή πληροφοριών: zdnet.com
