保護你的行動裝置：手機釣魚攻擊正繞過傳統桌面資安防護措施

近期，資安公司 Zimperium 發出警告，針對行動裝置的手機釣魚（Mobile Phishing）攻擊大幅增加。這些攻擊特別設計用來規避桌面電腦的資安防護，透過員工使用的智慧型手機成功侵入企業內部。

手機釣魚攻擊的手法包含簡訊釣魚（Smishing）、QR code 釣魚（Quishing）、語音釣魚（Vishing）以及專門針對手機用戶的電子郵件釣魚攻擊。

研究人員表示：「最新出現的『裝置感知式』電子郵件攻擊（device-aware email attacks），讓攻擊者能透過看似普通的郵件訊息，特別針對手機使用者，當郵件內的惡意連結被手機打開時，攻擊才會執行。」

研究人員也指出：「若同樣的連結透過桌面電腦環境開啟時，攻擊鏈就會終止，因此偵測和分析這類攻擊變得更加困難。這種獨特且聰明的手法，成功繞過標準的電子郵件與網路安全解決方案，因為很少有企業與使用者會在行動裝置上部署有效的安全防護。」

此外，攻擊者也使用一種更精巧的技巧，根據使用者的裝置不同（手機或桌面電腦），將連結導向不同的目的地。

研究人員解釋：「我們分析大量經過驗證的釣魚網站後發現一個複雜的規律：當使用者透過桌面裝置存取這些網站時，攻擊者會將其導向 Google、Facebook 等合法的服務，藉此規避資安防護。然而若使用手機存取，則會進行惡意攻擊。這種手法大幅增加了資安工具的分析與偵測難度。」

透過這種規避偵測的方法，攻擊者可以延長攻擊活動的有效性，讓防護工具難以察覺異常，卻能持續對手機用戶發動惡意攻擊。

為了應對日益複雜的社交工程攻擊，現代化的資安意識培訓對企業來說是一道必備防線。

Zimperium 警告：「隨著企業越來越依賴行動裝置進行商務活動，包括多因素認證和以行動優先的應用程式，手機釣魚攻擊已成為企業資安的一大威脅。」

「攻擊者正利用雲端及行動商務應用程式的安全漏洞，擴大攻擊面，增加企業帳號密碼遭竊與資料洩漏的風險。傳統專為桌面設計的防護手段已無法有效抵禦這些手機釣魚攻擊，企業需要儘快部署專門的行動裝置威脅防禦解決方案。」

KnowBe4 致力於提升企業員工的資安意識，協助員工每天做出更聰明的安全決策。全球超過 70,000 家企業信賴 KnowBe4 平台，有效建立資安文化並降低人因風險。

資安意識培訓平台領導品牌 KnowBe4 台灣授權合作夥伴｜易璽科技
對 KnowBe4 想進一步了解，歡迎與易璽科技聯繫。