Zapomnij o phishingu. Teraz mamy coś nowszego i tym należy się martwić

Nie ma właściwie dnia, żebyśmy nie słyszeli o ataku phishingowym. Tymczasem, okazuje się, że istnieje jeszcze jeden termin, który obejmuje wszystkie rodzaje technik phishingu mobilnego - mishing. Przynajmniej tak twierdzi najnowszy raport Ziperium. To właśnie phishing skierowany na nasze urządzenia mobilne przybiera ostatnio najbardziej na sile. Firmy coraz częściej polegają w kluczowych operacjach właśnie na telefonach komórkowych. Przestępcom nie umknęła tego typu zmiana. Oni też są dobrymi obserwatorami i dostosowali swoje metody ataków. W związku z czym, większość ataków phishingowych jest teraz dostosowana do smartfonów. Oszuści dostosowują swoje ataki do urządzeń mobilnych, skutecznie omijając tradycyjne środki ochrony przeznaczone dla komputerów stacjonarnych. Nowy raport Zimperium przekonuje, że teraz należy najbardziej obawiać się "mishingu". To termin wymyślony przez Zimperium, który obejmuje wszystkie rodzaje technik phishingu mobilnego: smishing (czyli phishing oparty na SMS-ach i wiadomościach tekstowych), quishing (phishing wykorzystujący kody QR), phishing głosowy oraz ten oparty na sieci Wi-Fi (tzw. atak Evil Twin). Do tej nowej definicji można też dodać inne metody, którymi posługują się przestępcy. Co wobec tego powinny zrobić przedsiębiorstwa? Otóż, zdaniem Zimperium firmy nie mają wyboru. Muszą jak najszybciej wdrożyć zabezpieczenia przeznaczone na urządzenia mobilne.  Mishing to nie tylko ewolucja tradycyjnych taktyk phishingu mobilnego, to zupełnie nowa kategoria ataków, zaprojektowana w celu wykorzystania specyficznych możliwości i luk w zabezpieczeniach urządzeń mobilnych, takich jak aparaty fotograficzne. Atakujący coraz częściej wykorzystują wiele kanałów przeznaczonych wyłącznie na urządzenia mobilne. W tym: SMS-y, e-maile, kody QR, phishing głosowy, aby jak najbardziej rozszerzać powierzchnię ataku. - tłumaczy Nico Chiaraviglio, główny naukowiec w Zimperium. Nowa forma ataków osiągnęła szczyt w sierpniu 2024, kiedy odnotowano ponad 1000 ataków dziennie. I niezależnie od nazewnictwa, warto pamiętać, że najważniejsze jest postępowanie zgodnie ze zdrowym rozsądkiem i w żadnym wypadku, nie ułatwianie życia oszustom. Zimperium Mobile Threat Defense, wcześniej znane jako zIPS, to lider w dziedzinie bezpieczeństwa mobilnego, który zapewnia ciągły monitoring na urządzeniu, w celu wykrywania znanych i nieznanych zagrożeń w sieci.