Os cibercriminosos são rápidos a adaptar-se a quaisquer mudanças na paisagem digital e o crescimento maciço da utilização de smartphones proporcionou a estes bandidos a plataforma perfeita para lançar ataques de phishing móvel direccionado.
Em 2018, 52,2% de todo o tráfego mundial em linha foi gerado através de telemóveis, e a pesquisa do Return Path descobriu que 55% dos e-mails são agora abertos num dispositivo móvel.
Não é de perder um truque, os criminosos seguiram o tráfego e lançaram uma onda de ataques de phishing móvel que estão a revelar-se ainda mais bem sucedidos em enganar as pessoas do que os esquemas tradicionais baseados no correio electrónico.
Só nos últimos cinco anos, houve um aumento maciço de 85% nos ataques de phishing móvel, o que evidenciou as deficiências de segurança dos telemóveis, e demonstrou que os utilizadores precisam de estar mais vigilantes contra os ataques de phishing nesta plataforma em particular.
Porque é que os ataques de phishing móvel são tão bem sucedidos?
Há uma série de razões pelas quais os ataques de phishing estão a revelar-se tão bem sucedidos e difíceis de detectar em telemóveis, estas incluem
1. Interface móvel

Ao contrário da área de trabalho, a interface móvel esconde muitas bandeiras vermelhas que destacariam um potencial ataque de phishing. Nos computadores de secretária, os utilizadores podem verificar a validade de um endereço web, passando o rato sobre um link para ver se é legítimo. Num telemóvel, esta opção não está disponível, tornando cada vez mais difícil detectar se uma ligação é maliciosa ou não. Outras medidas de protecção, tais como firewalls tradicionais, gateways de correio electrónico seguras e protecção de endpoints, não estão disponíveis no telemóvel, tornando muito mais fácil para os criminosos atacar sem serem detectados.
2. SMS, aplicações de mensagens e redes sociais

Os cibercriminosos não se restringem apenas ao phishing baseado no correio electrónico em telemóvel, a plataforma abriu uma série de outros pontos de entrada para lançar ataques. Os meios de comunicação social e aplicações de mensagens estão a tornar-se rapidamente os métodos de entrega mais populares, com um aumento de 170% no phishing de mensagens, e um aumento de 102% no phishing de aplicações sociais de 2017 a 2018. Os utilizadores tendem a desconfiar menos das ligações nas redes sociais e os criminosos têm sido rápidos a tirar partido deste lapso na segurança para lançar ataques em redes populares como o Facebook, LinkedIn e Instagram.
3. Uso pessoal e empresarial dos telefones

Os telemóveis são cada vez mais utilizados tanto para uso pessoal como empresarial, tornando-os um alvo muito atractivo para os cibercriminosos. Se os infractores podem enganar alguém para que este clique numa hiperligação maliciosa numa aplicação pessoal, então, esta proporciona-lhes um acesso fácil a informações confidenciais do trabalho, bem como um reinado livre no telefone do indivíduo.
Como se pode impedir a pesca com telemóvel?
O aumento dos ataques tem demonstrado que os utilizadores móveis são significativamente menos conhecedores da gama crescente de ameaças nesta plataforma em particular. Isto tem permitido aos criminosos moverem-se rapidamente e tirarem partido de novas técnicas e tecnologias para lançarem golpes direccionados.
Apesar dos desafios enfrentados, existe uma série de medidas de protecção que podem ser adoptadas para reduzir a possibilidade de cair num esquema de phishing móvel, entre elas
- Utilizar aplicações oficiais: os utilizadores só devem descarregar aplicações de lojas de aplicações reconhecidas e de confiança
- Formação de sensibilização para a segurança: Quer seja em ambiente de trabalho ou móvel, é vital que o pessoal seja formado para identificar e responder à crescente gama de ameaças à segurança cibernética
- Navegadores seguros: Os utilizadores só devem utilizar navegadores com funcionalidades de segurança instaladas, (ex: chrome mobile) que eliminarão malware e sites de phishing
- Bookmarks: Os Bookmarks impedirão a aterragem em páginas desconhecidas
- Software antivírus para telemóveis - Existe uma gama de soluções de software antivírus para telemóveis que eliminarão a actividade maliciosa
Artigos relacionados:
O que fazer se clicar num link de Phishing
10 sinais de que o seu smartphone foi pirateado
MetaPhish fornece uma poderosa defesa contra ataques de phishing e de resgate através da formação de empregados para identificar e responder adequadamente a estas ameaças. Entre em contacto para mais informações sobre como podemos ajudar a proteger o seu negócio.