O aumento do phishing em dispositivos móveis e como preveni-lo.

Técnicas de ataque de phishing em dispositivos móveis e como evitar o "Mishing"“ 

A pandemia revolucionou a forma como nos comunicamos. Acabaram-se os dias em que tínhamos de nos levantar do sofá para falar com colegas de trabalho e funcionários. Hoje em dia, basta ter acesso a um telemóvel para fazer videochamadas, enviar emails e agendar reuniões. No entanto, esta conveniência tem um preço.

Com mais de 15 bilhões de celulares no mundo, não é de se admirar que criminosos cibernéticos recorram a dispositivos móveis para roubar dados e informações privadas. O trabalho remoto e a cultura BYOD (Bring Your Own Device - Traga Seu Próprio Dispositivo) facilitaram ainda mais o ataque de hackers a funcionários de empresas. Um dos ataques mais prejudiciais é o phishing móvel, também conhecido como "mishing".

Os ataques de phishing existem desde meados da década de 1990, quando inicialmente visavam e-mails. Hoje, são mais sofisticados e estão se tornando mais comuns em dispositivos móveis. A alta frequência com que os ataques de phishing em dispositivos móveis ocorrem significa mais trabalho para os criminosos cibernéticos. equipes do centro de operações de segurança (SOC) Para gerenciar. Continue lendo para saber mais sobre a crescente ameaça do phishing em dispositivos móveis e como lidar com ela.

O que é phishing móvel?

O phishing móvel é um tipo de ataque de phishing que utiliza dispositivos móveis, como smartphones e tablets, para distribuir conteúdo malicioso. Historicamente, os ataques de phishing eram realizados por meio de mensagens de e-mail e páginas da web. No entanto, com a internet cada vez mais acessível por dispositivos móveis e as pessoas passando mais tempo em seus celulares do que nunca (por exemplo, os americanos passam quase [número omitido] dias por ano em seus telefones), o phishing móvel tornou-se um tipo de ataque mais agressivo. 4,8 horas por dia em seus smartphones), os cibercriminosos voltaram sua atenção para essa nova via de vitimização dos usuários.

Os ataques de phishing em dispositivos móveis podem ser mais difíceis de detectar porque vão além do phishing tradicional por e-mail. Ataques via SMS (smishing), chamadas de voz maliciosas (vishing) e phishing em aplicativos explodiram em popularidade e gravidade. E são mais difíceis de combater porque são projetados especificamente para dispositivos móveis e dependem da sua confiança em aplicativos legítimos que você já usa regularmente.

• Mensagens SMS/texto – mensagens de texto de phishing geralmente se fazem passar por aplicativos bancários, fornecedores de entrega e até mesmo o seu CEO.

• Mensagens de voz – é mais do que a garantia estendida do seu carro; ataques de vishing imitam a Receita Federal, instituições financeiras e muito mais.

• Facebook Messenger – cuidado com links suspeitos em mensagens., até mesmo dos seus amigos do Facebook.

• WhatsApp – ataques podem ter como alvo as vítimas dentro do aplicativo e por e-mail.

Diferentes técnicas para ataques de phishing em dispositivos móveis

As estratégias de phishing em dispositivos móveis empregam técnicas enganosas para induzir usuários a divulgar informações confidenciais em seus dispositivos. Os métodos mais comuns incluem:

1. Preenchimento de URL: Os cibercriminosos usam domínios dentro de URLs longas, ocultando sites maliciosos.
2. URLs curtas: Os atacantes usam links encurtados para phishing por SMS (smishing) em ataques de grande escala.
3. Sobreposições de tela: Aplicativos de phishing imitam aplicativos móveis para roubar credenciais de autenticação do usuário, visando principalmente aplicativos de bancos e pagamentos móveis.
4. Verificação em dispositivos móveis: sites de phishing verificam o tipo de dispositivo para implantar ataques específicos para dispositivos móveis.
5. Spoofing de SMS (OTA): Mensagens de texto falsas aparecem como atualizações do sistema, enganando os usuários para que cliquem em links que podem interceptar dados.

Essas táticas exploram vulnerabilidades em dispositivos móveis, tornando os usuários mais suscetíveis a técnicas de phishing por telefone.

Mishing vs Phishing

A diferença entre phishing móvel e phishing tradicional reside na forma de envio. Enquanto os e-mails de phishing tradicionais são enviados por e-mail, o phishing móvel se aproveita do fato de muitas pessoas utilizarem seus celulares para operações bancárias, compras e negócios. Essa superfície de ataque ampliada inclui mensagens de texto, ligações telefônicas, mensagens de voz, aplicativos e plataformas de mídia social. Embora a forma de envio seja talvez a principal diferença, existem outros elementos-chave a serem considerados.

O aumento do phishing por celular

• 74% de empresas enfrentou ataques de smishing no ano passado.

• Em 2021, 611.030 das empresas pesquisadas lidaram com ataques de phishing em redes sociais.

• 51% de organizações Permitir que os funcionários acessem aplicativos corporativos em seus dispositivos móveis pessoais.

• Os ataques de phishing em dispositivos móveis têm crescido a uma taxa constante de 85% anualmente.

• 42% das organizações relatam que vulnerabilidades em dispositivos móveis e aplicativos da web levaram a incidentes de segurança.

• 75% dos sites de phishing visavam especificamente dispositivos móveis.

• Existem quase 75 vezes mais sites de phishing do que sites de malware na internet, de acordo com... Navegação segura do Google.

• O Banco da Irlanda era obrigado a pagar €800.000 para 300 clientes bancários como resultado de um único ataque de smishing.

• Em 2024, 80% de sites de phishing agora têm como alvo específico dispositivos móveis, demonstrando um aumento significativo nos ataques focados em dispositivos móveis.
• O custo médio de um ataque de phishing bem-sucedido em um dispositivo móvel contra uma empresa é agora $4,5 milhões.
  

Lista de verificação para proteção contra phishing em dispositivos móveis

Golpes de phishing em dispositivos móveis acontecem 24 horas por dia, 7 dias por semana, então certifique-se de que sua defesa esteja sempre pronta. Aqui estão algumas áreas a serem consideradas para sua defesa e resposta a ataques de phishing:

1. Educar os funcionários: A prevenção é a melhor defesa. Certifique-se de que a segurança contra phishing em dispositivos móveis esteja incluída no treinamento regular de segurança dos funcionários. Destaque os sinais de alerta mais comuns e exemplos reais para que os funcionários saibam o que procurar. Estabelecer uma cultura de segurança em primeiro lugar na sua organização pode reduzir o número de ataques de phishing bem-sucedidos.

2. Coletar evidênciasIncentive os funcionários a enviar capturas de tela de quaisquer mensagens de texto, mensagens e e-mails maliciosos do dispositivo móvel alvo (e lembre-os de bloquear o remetente). Se um funcionário for vítima de uma tentativa de phishing, é fundamental saber como foi o ataque bem-sucedido.

3. Analisar dados: Sua equipe de segurança pode identificar rapidamente tendências de ataques assim que dados suficientes forem coletados. Por exemplo, se você notar um aumento nos ataques de smishing que se fazem passar pelo CEO, essa é uma ótima oportunidade para enviar alertas de segurança para toda a empresa.

4. Tenha um Plano de Resposta a Incidentes: Um funcionário clicou em um link suspeito ou compartilhou informações privadas? Então é hora de agir: acione seus procedimentos de resposta a incidentes. Certifique-se de que sua equipe tenha documentação sobre os passos a seguir: desde o isolamento de dispositivos até a busca em sistemas internos e a revisão de registros de outros usuários afetados.

5. Estabelecer uma política de BYOD (Traga Seu Próprio Dispositivo): Criar um Traga seu próprio dispositivo A definição de políticas é essencial, seja para trabalho presencial, híbrido ou remoto. Inclua parâmetros sobre... desligamento de funcionários, perda de dispositivo, roubo e atualizações de dispositivo.

Triagem de phishing com ferramentas modernas: 
Automação de segurança

Os ataques de phishing em dispositivos móveis continuarão a aumentar em frequência e sofisticação. O trabalho remoto e nossa dependência de dispositivos móveis impulsionarão ainda mais esses ataques. E com as equipes de segurança recebendo milhares de alertas diariamente, os líderes estão em busca de opções para se manterem à frente das ameaças de phishing.

As plataformas de automação de segurança oferecem soluções para combater o aumento dos ataques de phishing em dispositivos móveis. Os benefícios da automação incluem:

• Economize tempo do analista do SOC com investigação e quarentena automáticas.

• Obtenha visibilidade das tentativas de phishing a partir do painel de controle.

• Bloqueie falsos positivos com um fluxo de trabalho totalmente automatizado.

• Aumente a eficiência com a colaboração em tempo real nos casos.

• Melhorar as métricas de segurança, como reduzir o tempo médio de resolução (MTTR).

O objetivo da automação é capacitar as equipes de SOC a deter mais ameaças com maior rapidez. Essas plataformas automatizam as tarefas repetitivas e monótonas que consomem o tempo dos analistas de SOC.

Seja implementando automação de segurança em seu SOC ou estabelecendo um processo manual de resposta a incidentes, o phishing móvel precisa estar no seu radar de ameaças. Eduque os funcionários, proteja a crescente superfície de ataque e tenha um processo completo de resposta a incidentes.

Perguntas frequentes sobre phishing em dispositivos móveis

Como pesquisar números de celular usados em ataques de phishing?

Você pode pesquisar números de celular usados para phishing utilizando serviços online de busca reversa de números de telefone ou aplicativos móveis desenvolvidos para identificar e denunciar chamadas de spam ou phishing. Esses serviços podem ajudar a identificar se um número foi denunciado por atividade suspeita ou fraudulenta.

É possível realizar phishing usando iPhones?

Ataques de phishing podem ter como alvo iPhones. Esses ataques utilizam técnicas de engenharia social para enganar usuários, independentemente do dispositivo que estejam usando. iPhones também podem receber e-mails e mensagens de texto de phishing, ou serem alvos de sites fraudulentos. É importante ser cauteloso e seguir as melhores práticas de segurança online.

É possível que um ataque de phishing invada seu telefone?

O phishing pode comprometer seu telefone. Os ataques de phishing visam enganar os usuários para que revelem informações pessoais ou baixem softwares maliciosos. Se forem bem-sucedidos, esses ataques podem levar ao roubo de dados, acesso não autorizado ou controle do seu dispositivo.

O que está faltando na segurança cibernética? 

O mishing (phishing móvel) é um ciberataque em que golpistas usam SMS ou aplicativos de mensagens para enganar usuários e levá-los a revelar informações confidenciais, clicar em links maliciosos ou baixar malware.

Que outros tipos de ataques de phishing você pode encontrar em dispositivos móveis?

Além dos problemas de conexão, os usuários de dispositivos móveis podem enfrentar:

• Smishing – Phishing via SMS/mensagem de texto
• Quishing – Phishing baseado em código QR
• Vishing – Phishing por chamada de voz
• Phishing baseado em aplicativos – Aplicativos maliciosos roubando dados

Como a segurança contra phishing em dispositivos móveis difere da segurança em computadores e laptops?

O phishing móvel explora SMS, aplicativos de mensagens e códigos QR, tornando-o mais difícil de detectar do que o phishing tradicional por e-mail. Os dispositivos móveis também possuem telas menores e ferramentas de segurança limitadas, aumentando o risco de cliques acidentais em links maliciosos.