Les tentatives de phishing contre les smartphones se multiplient. Et ces petits écrans n’aident pas

Il y a eu une forte augmentation Attaques de phishing Conçu pour cibler spécifiquement les smartphones alors que les cybercriminels cherchent à exploiter notre dépendance accrue à ces petits écrans.

Précédemment, de nombreux sites Web de phishing étaient indépendants de l’appareil, configuré pour voler les noms d’utilisateur et les mots de passe, que l’utilisateur clique sur le lien depuis un ordinateur ou un mobile. Mais chercheurs en cybersécurité chez Zimperium ont analysé des centaines de milliers de sites Web de phishing et ont constaté une augmentation significative des sites Web conçus spécifiquement pour les attaques de phishing mobile, représentant désormais les trois quarts de tous les sites de phishing.

Les écrans plus petits des smartphones et autres appareils mobiles en font plus difficile pour les utilisateurs d’identifier les e-mails de phishing et des sites Web malveillants.

Par exemple, l’adresse de l’expéditeur est plus visible sur un navigateur de bureau que sur mobile, ce qui signifie qu’à moins qu’un utilisateur n’examine vraiment l’e-mail, il ne remarquera peut-être pas qu’il est envoyé à partir d’une fausse adresse.

Il est également plus difficile de voir l’adresse des liens sur les appareils mobiles. Lorsqu’il utilise un ordinateur portable ou de bureau, l’utilisateur peut passer le curseur de la souris sur le lien hypertexte, ce qui peut révéler l’URL, ce qui peut l’avertir qu’il est malveillant, en particulier s’il comporte une mauvaise orthographe ou de grandes chaînes de texte aléatoires.

Il est beaucoup moins intuitif de le faire pour vérifier les liens sur les smartphones, ce qui rend les utilisateurs moins susceptibles de vérifier d’où vient réellement l’e-mail et plus susceptibles de cliquer si l’attrait est convaincant.

Alors que de nombreuses attaques de phishing arrivent par e-mail, le ciblage des appareils mobiles offre également aux cybercriminels une plus grande variété de vecteurs d’attaque, notamment SMSdes applications de messagerie, des liens de chat intégrés à l’application et plus encore, qui peuvent tous être utilisés pour diriger les victimes vers des sites malveillants.

VOIR: Cybersécurité : passons au tactique (rapport spécial ZDNet)

Bon nombre de ces sites Web d’hameçonnage mobile sont conçus pour ne pas se distinguer de la marque qu’ils imitent. Certains grandes marques les plus souvent imitées par les sites Web de phishing Ils comprennent Microsoft, Amazon, Facebook et PayPal, ainsi qu’une série de sociétés de livraison liées à la région ciblée.

“La main-d’œuvre distribuée et hybride, les appareils toujours connectés, la connectivité 5G à haut débit et l’accès accru aux données critiques depuis des sites distants ont propagé les entreprises dans le monde entier”, a déclaré Shridhar Mittal, PDG de Zimperium.

“La cybersécurité d’aujourd’hui n’a pas été conçue pour prendre en charge ces environnements – et les attaquants le savent. Les organisations doivent trouver un moyen de sécuriser efficacement cette nouvelle réalité”, a-t-il ajouté.

Les utilisateurs peuvent aider à se protéger contre les attaques de phishing mobile en faisant attention aux liens qu’ils suivent. Si une alerte par e-mail ou un SMS prétend provenir d’une marque particulière, plutôt que de cliquer sur le lien dans l’e-mail, il est souvent plus sage d’aller sur le site Web réel de la marque dans votre navigateur et de vous connecter à votre compte à partir de là.

Pour les entreprises, il peut être utile de déployer des protections de sécurité sur les smartphones utilisés par les employés pour aider à détecter et à prévenir les menaces. L’utilisation de authentification multi-facteurs devrait également être encouragée, car elle constitue une barrière supplémentaire contre l’exploitation des noms d’utilisateur et des mots de passe compromis.

Quiconque soupçonne que l’un de ses comptes a été victime d’une attaque de phishing doit immédiatement changer son mot de passe.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

Leave a Comment