Nutzer und Organisationen sollten sich auf einen Anstieg der Phishing Angriffe einstellen. Laut einem neuen Bericht von Zimperium werden die Angreifer in den nächsten Wochen vermehrt Angriffe durchführen, da sie das Weihnachtsgeschäft ausnutzen.
Der Bericht stellt fest, dass sich die Zahl der Phishing-Angriffe auf Mobiltelefone während der Weihnachtszeit vervierfacht. Viele dieser Angriffe geben sich als bekannte Marken und Online-Händler aus, z. B. Amazon und eBay.
„Phishing-Kampagnen während der Weihnachtszeit zielen nicht nur auf Online-Shops ab – sie nutzen systematisch die gesamte Lieferkette der Verbraucher aus“, schreiben die Forscher. „Die Angreifer weiten ihren Fokus nicht nur auf Einzelhandelsmarken, sondern auch auf Zahlungsabwickler, digitale Geldbörsen und Versanddienste aus und schaffen so eine nahtlose Illusion der Legitimität, die die Nutzer vom Kauf bis zur Lieferung begleitet.
„Indem sie sich als vertrauenswürdige Vermittler wie Zahlungsgateways oder Logistikanbieter ausgeben, können Angreifer Anmeldedaten, Zahlungsinformationen oder Lieferbestätigungen an mehreren Stellen des Transaktionsflusses abfangen. Dieser mehrstufige Ansatz erschwert die Entdeckung durch die Nutzer und erhöht die Erfolgsquoten erheblich, da die Nutzer in den Haupteinkaufsmonaten Nachrichten von diesen Diensten erwarten und ihnen vertrauen.“
Diese Angriffe betreffen nicht nur Verbraucher, sondern können auch als Sprungbrett in die Systeme ihrer Arbeitgeber dienen.
„Für Unternehmen dienen dieselben Phishing- und Smishing-Kampagnen oft als erste Zugangspunkte zu Unternehmenssystemen“, sagt Zimperium. „Mitarbeiter, die auf BYOD- oder COPE-Geräten (firmeneigene, persönlich genutzte Geräte) marken- oder versandbezogene Nachrichten erhalten, können versehentlich Single-Sign-On-Anmeldedaten preisgeben oder mobile Malware installieren, die persönliche und Unternehmensumgebungen überbrückt.
„Diese mobilen Bedrohungen gehen über die Gefährdung von Einzelpersonen hinaus; sie schaffen direkte Zugangswege zu Unternehmensnetzwerken. Phishing für Logistik- und Lieferanten-Identitäten kann auch als Waffe eingesetzt werden, um die mobile Kommunikation in der Lieferkette zu kompromittieren, was zu finanziellem Betrug oder Datenexfiltration führen kann.“
KSchulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
TechNadu hat die story.