Os cibercriminosos são rápidos a adaptar-se a qualquer mudança no panorama digital e o crescimento maciço da utilização de smartphones proporcionou a estes criminosos a plataforma perfeita para lançar ataques de phishing móvel direcionados.

Em 2018, 52,2% de todo o tráfego online mundial foi gerado através de telemóveis, e uma pesquisa da Return Path descobriu que 55% dos e-mails são agora abertos num dispositivo móvel.

Como não são de perder um truque, os criminosos seguiram o tráfego e lançaram uma onda de ataques de phishing móvel que estão a provar ser ainda mais bem sucedidos em enganar as pessoas do que as tradicionais fraudes por e-mail.

Só nos últimos cinco anos, houve um aumento maciço de 85% nos ataques de phishing em telemóveis, o que realçou as falhas de segurança dos telemóveis e demonstrou que os utilizadores precisam de estar mais vigilantes contra ataques de phishing nesta plataforma em particular.

Porque é que os ataques de phishing móvel são tão bem sucedidos?

Há uma série de razões pelas quais os ataques de phishing são tão bem sucedidos e difíceis de detetar no telemóvel:

1. Interface móvel

Ao contrário dos computadores de secretária, a interface móvel oculta muitos sinais de alerta que podem indicar um potencial ataque de phishing. Nos computadores de secretária, os utilizadores podem verificar a validade de um endereço Web passando o rato por cima de uma ligação para ver se é legítima. No telemóvel, esta opção não está disponível, o que torna cada vez mais difícil detetar se uma ligação é maliciosa ou não. Outras medidas de proteção, como as firewalls tradicionais, os gateways de correio eletrónico seguros e a proteção de terminais, não estão disponíveis no telemóvel, o que torna muito mais fácil para os criminosos atacarem sem serem detectados.

2. SMS, aplicações de mensagens e redes sociais

Os cibercriminosos não se limitam apenas ao phishing por correio eletrónico no telemóvel, a plataforma abriu uma série de outros pontos de entrada para lançar ataques. As redes sociais e as aplicações de mensagens estão a tornar-se rapidamente  O phishing de aplicações sociais é o método de entrega mais popular, com um aumento de 170% no phishing de aplicações de mensagens e um aumento de 102% no phishing de aplicações sociais de 2017 para 2018. Os utilizadores tendem a ser menos desconfiados em relação às ligações nas redes sociais e os criminosos têm sido rápidos a tirar partido deste lapso de segurança para lançar ataques em redes populares como o Facebook, o LinkedIn e o Instagram.

3. Utilização pessoal e profissional dos telefones

Os telemóveis são cada vez mais utilizados tanto para uso pessoal como profissional, o que os torna um alvo muito atrativo para os cibercriminosos. Se os burlões conseguirem enganar alguém para que clique numa ligação maliciosa numa aplicação pessoal, isso dá-lhes acesso fácil a informações confidenciais de trabalho, bem como liberdade de ação no telemóvel do indivíduo.

Como podes evitar o phishing móvel?

O aumento dos ataques demonstrou que os utilizadores de telemóveis são significativamente menos conhecedores da crescente gama de ameaças nesta plataforma específica. Isto permitiu que os criminosos se movessem rapidamente e tirassem partido de novas técnicas e tecnologias para lançar fraudes direcionadas.

Apesar dos desafios enfrentados, há uma série de medidas de proteção que podem ser adoptadas para reduzir a possibilidade de cair num esquema de phishing móvel, incluindo

  • Utiliza aplicações oficiais: os utilizadores só devem descarregar aplicações de lojas de aplicações reconhecidas e de confiança
  • Formação de sensibilização para a segurança: Quer se trate de um computador ou de um telemóvel, é vital que o pessoal receba formação para identificar e responder à crescente gama de ameaças à cibersegurança
  • Navegadores seguros: Os utilizadores devem utilizar apenas browsers com funcionalidades de segurança instaladas (ex: chrome mobile) que eliminam o malware e os sites de phishing 
  • Marcadores: Os marcadores evitarão que vás parar a páginas desconhecidas
  • Software antivírus para telemóveis – Existe uma gama de soluções de software antivírus para telemóveis que eliminam actividades maliciosas

 Artigos relacionados:

O que fazer se clicares numa ligação de phishing

Os 5 principais esquemas de phishing

10 sinais de que o teu smartphone foi pirateado

O MetaPhish proporciona uma poderosa defesa contra ataques de phishing e ransomware, formando os funcionários para identificarem e responderem adequadamente a estas ameaças. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar  protege o teu negócio.