چند درصد از سایت‌ های فیشینگ موبایل ها را هدف قرار می‌دهند؟

سایت های فیشینگ که به‌طور خاص دستگاه‌های تلفن همراه را هدف قرار می‌دهند، با افزایش شدید استفاده از سایت‌های HTTPS برای ایجاد حس امنیت کاذب، 82 درصد از کل موارد مورد بررسی را هدف قرار می‌دهند.

بر اساس گزارش Zimperium Labs، حملات سایت های فیشینگ موبایل (M-ishing) افزایش قابل توجهی داشته و بیش از چهار سایت فیشینگ از هر پنج سایت فیشینگ اکنون به‌طور خاص دستگاه‌های تلفن همراه را هدف قرار می‌دهند.

نتایج مطالعات درباره M-ishing

Mishing ترکیبی از «marketing» و «phishing» یک کلاهبرداری فیشینگ یا مهندسی اجتماعی، با هدف قرار دادن بیشتر از 80 درصد موبایل‌ها شناخته شده است.

این مطالعه که داده‌های تحقیقاتی تیم آزمایشگاه‌های Zimperium را تجزیه و تحلیل کرد، نشان داد که بیش از نیمی (54٪) از سازمان‌ها به‌دلیل دسترسی نامناسب کارمندان به اطلاعات حساس و محرمانه روی دستگاه‌های تلفن همراه خود، دچار نقض داده‌ شده‌اند.

مطالب مرتبط: Spoofing چیست

در این گزارش آمده است: «به‌طور قابل‌توجه، ۸۲ درصد از سایت‌های فیشینگ موبایل مورد بررسی قرار گرفته‌اند. آن‌ها به‌طور خاص دستگاه‌های تلفن همراه را هدف قرار داده‌اند. آمار ارقام مربوط به موبایل را در سال 2024 ارائه می‌کنند که نشان‌دهنده افزایش ۷ درصدی در طول سه سال گذشته است». “این روند بر تعداد فزاینده حملات فیشینگ که کاربران تلفن همراه را هدف قرار می‌دهند، تاکید می‌کند.”

این روند سه عامل کلیدی دارد: افزایش استفاده از دستگاه‌های شخصی برای کار، بهداشت سایبری ضعیف در دستگاه‌های تلفن همراه، و بازیگران بدی که از هوش مصنوعی نیز کمک می‌گیرند.

آسان‌تر شدن هک و رشد سطح حمله

روند صعودی به این واقعیت مربوط می‌شود که در مقایسه با سیستم‌های دسکتاپ، دستگاه‌های تلفن همراه اغلب حفاظت‌های امنیتی کمتری دارند. بهداشت امنیتی ضعیف و اندازه صفحه نمایش کوچکتر در دستگاه‌های تلفن همراه می‌تواند باعث شود کاربران متوجه تلاش‌های فیشینگ و نوارهای URL پنهان نشوند.

همراه با این واقعیت که این روزها دستگاه‌های تلفن همراه به‌طور فزاینده‌ای در بین نیروی کار محبوب هستند، هدف قرار دادن آنها برای فیشینگ موضوع نگرانی فوری است. این مطالعه اشاره کرد که 71 درصد از کارمندان از تلفن‌های هوشمند برای کارهای سازمانی استفاده می‌کنند که 60 درصد آنها ارتباطات مربوط به کار را بر روی این دستگاه‌ها انجام می‌دهند.

M-ishing پیشرفته

M-ishing مهمترین چالش امنیتی است که فضای تلفن همراه را چه در بخش عمومی (10٪) و چه در بخش خصوصی، و مهمتر از آن، 76٪ از سایت‌های فیشینگ موبایل در حال حاضر از HTTP استفاده می‌کنند که به کاربران احساس پروتکل ارتباطی نادرستی می‌دهد.

معاون استراتژی محصول در Zimperium، «فیشینگ با استفاده از HTTPS کاملاً جدید نیست. «گزارش سال گذشته نشان داد که بین سال‌های 2021 تا 2022، درصد سایت‌های فیشینگ که دستگاه‌های تلفن همراه را هدف قرار می‌دهند از 75 درصد به 80 درصد افزایش یافته است. برخی از آنها قبلاً از HTTPS استفاده می‌کردند، اما هدف بعدی آن‌ها تبدیل لشکر کشی‌ها گوشی‌های موبایل کاربران بود.

تیزتر شدن قلاب هکرها برای فیشینگ موبایل

«امسال شاهد افزایش چشمگیر این تاکتیک برای دستگاه‌های تلفن همراه هستیم که نشانه بلوغ تاکتیک‌ها در موبایل است. سایت‌ های فیشینگ موبایل ها فهمیده‌اند که به ندرت URL را مرورگر یا تغییر مسیرهای سریع دیده می‌شود. علاوه بر این، کاربر باید باور کند که اگر یک لینک دارای نماد قفل در کنار URL در مرورگر باشد، ایمن است. در تلفن همراه، کاربران باید فراتر از نماد قفل نگاه کنند و قبل از وارد کردن هرگونه اطلاعات حساس، نام دامنه وب سایت را به دقت بررسی کنند.

استفن کووسکی، مدیر ارشد فناوری فیلد در SlashNext، گفت: افزایش حملات فیشینگ هدف‌دار موبایلی، نیاز حیاتی به راه‌حل‌های امنیتی پیشرفته و مبتنی بر هوش مصنوعی را برجسته می‌کند که می‌تواند تهدیدات پیچیده را در لحظه شناسایی و مسدود کند. با توجه به اینکه عوامل تهدید به‌طور فزاینده‌ای از پروتکل‌های ایمن مانند HTTPS استفاده می‌کنند، اقدامات امنیتی سنتی دیگر برای محافظت از کاربران و سازمان‌ها کافی نیست.

نتیجه‌گیری

می‌توان قاطعانه گفت که کلاهبرداری برای عموم مردم یک اصطلاح بسیار فراگیر است. وقتی کمی عمیق‌تر شوید خواهید فهمید که کلاهبردارانی که دائماً چیزهای جدید را امتحان می‌کنند، روش‌های قدیمی را دوباره ابداع می‌کنند یا به سادگی رسانه‌ای را که وجود دارد را تغییر می‌دهند که باعث می‌شود بسیار پیچیده شود. اصطلاح جدید میشینگ (M-ishing) در مورد سایت‌ های فیشینگ موبایل کاربرد بیشتری پیدا کرده‌اند. هر شهروندی که از اینترنت گوشی موبایل استفاده می‌کند، باید از هر نشانه مشکوکی پرهیز کنند.