做好準備:假日季節行動釣魚攻擊預計將激增四倍

根據Zimperium的一份最新報告,使用者和組織應該準備好迎接未來幾週中網路釣魚攻擊的激增,因為攻擊者會利用假期購物季。

報告指出,假期期間的行動裝置網路釣魚攻擊增加四倍。許多這些攻擊都假冒知名品牌和線上零售商,例如亞馬遜(Amazon)和eBay。

研究人員表示:「假期季節的網路釣魚活動不僅針對線上商店——它們系統性地利用整個消費者供應鏈。攻擊者的焦點擴展到零售品牌之外,包括支付處理商、數位錢包和運輸服務,創造出從購買到交貨的流暢合法性幻覺。」

他們補充說:「透過假冒受信任的中介,例如支付閘道或物流供應商,對手可以在交易流的多個點攔截憑證、支付資訊或交貨確認。這種多階段的方法使使用者更難偵測到,並顯著提高成功率,因為在購物高峰期,使用者期望並信任來自這些服務的訊息。」

這些攻擊不僅影響消費者,還可能成為入侵雇主系統的跳板。

Zimperium表示:「對企業來說,這些相同的網路釣魚和SMS釣魚活動往往雙重作為進入公司系統的初始接入點。員工在BYOD或COPE(公司擁有、個人啟用)設備上接收品牌相關或運送資訊時,可能無意中曝光單一登入憑證或安裝將個人與公司環境連接的行動惡意程式。」

他們提醒:「這些行動威脅不僅限於個人妥協,還創造出直接進入企業網絡的途徑。物流和供應商冒名的網路釣魚也可能被當作武器,來破壞基於行動的供應鏈通訊,導致財務詐騙或資料外洩。」

KnowBe4使您的員工能夠每天做出更明智的安全決策。全球超過70,000家組織信賴KnowBe4 HRM+平台來加強他們的安全文化並降低人為風險。

更多內容請參考TechNadu的報導

文章來源: Be Prepared: Mobile Phishing Expected to Surge Fourfold During the Holiday Season

You cannot copy content of this page