Phishing wird mobil

Originalartikel von Gelo Abendan, Technical Communications

Cyberkriminelle haben offensichtlich ein neues Phishing-Ziel ausgemacht – die Nutzer mobiler Geräte. 2012 entdeckten die Bedrohungsforscher von Trend Micro 4000 Phishing-URLs, die auf das mobile Web zugeschnitten waren. Diese URLs machen zwar lediglich ein Prozent aller im letzten Jahr gesammelten Phishing-Adressen aus, doch lässt sich daraus dennoch der Schluss ziehen: Smartphones, Tablets und sonstige Mobilgeräte eignen sich offenbar für Phishing-Angriffe.

Angreifer nutzen Phishing-Sites, also täuschend ähnliche Versionen legitimer Sites, um Nutzer dazu zu bewegen, vertrauliche Informationen wie Benutzernamen, Kennwörter und sogar Bankkontendaten preiszugeben.

Beunruhigend ist die Art der Websites, die für die Phishing-Angriffe gefälscht werden: 75 Prozent dieser Täuschungen waren Sites von wohlbekannten Banken beziehungsweise Finanzinstituten. Fallen den Kriminellen Zugriffsdaten zu einer dieser Sites in die Hände, so können sie diese für nicht autorisierte Transaktionen und Einkäufe über das Konto des Opfers einsetzen.

Andere Phishing-Sites waren auf gefälschte Soziale-Netzwerkseiten (2 Prozent) und Online-Shoppingseiten (4 Prozent) zugeschnitten. Der geringere Prozentsatz von Phishing-Sites für soziale Medien lässt sich mit der Vorliebe vieler Nutzer für Soziale-Medien-Apps erklären. Somit wäre es nicht effizient, den möglichen Opfern eine Phishing-Site anzubieten.

Abbildung 1: Anteile der mobilen Phishing-URLs in verschiedenen Industrien

 

Unternehmensname Art
PayPal e-Commerce
Absa Internet Banking Banking/Finance
Popular en linea Banking/Finance
Mijn ICS (International Card Services) Banking/Finance
Barclays Banking/Finance
Wells Fargo Banking/Finance
eBay e-Commerce
Bank of America Banking/Finance
SFR (Societe Francaise du Radiotelephonie) Telecommunications
KBC Bank NV and Match.Com (tie) Banking/Finance, Online dating

 Tabelle: Top-10 Unternehmen als Ziele von mobilem Phishing

Dieser Trend zu Phishing-Angriffen über Mobilgeräte wird auch durch bestimmte Grenzen dieser Plattformart begünstigt. So verhindert der relativ kleine Bildschirm der meisten Geräte, dass Nutzer die Websites gründlich nach Sicherheitsvorkehrungen gegen Phishing checken. Weil auf den meisten mobilen Geräten Standard-Browser laufen, ist es für Cyberkriminellezudem einfacher, für nur einen Browser statt für mehrere ihre Angriffe zusammenzustellen.

Schließlich kommt noch hinzu, dass den meisten Nutzern nicht klar ist, dass ihre mobilen Geräte nicht „lediglich Geräte“ darstellen, die keiner Gefahr ausgesetzt sind, sondern die gleichen Fähigkeiten haben wie Desktops. Damit sind sie aber für die gleichen Bedrohungen offen wie PCs.

Auch für Mobilgeräte gilt: User müssen vorsichtig sein und keine verdächtigen Links in E-Mails anklicken. Die URLs für Websites sollten wenn möglich manuell eingegeben und dann mit einem Bookmark versehen werden.

Last but not least, eine Sicherheits-App wie Trend Micros Mobile Security Personal Edition schützt vor Angriffen. Weitere Einzelheiten zum Thema bietet der monatliche Bericht „Mobile Phishing:A Problem on the Horizon“.

Zusätzliche Daten von Paul Pajares, Fraud Analyst

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*