Wie der Mobile-Security-Spezialist Lookout feststellt, verbreitet sich Phishing über beruflich eingesetzte Mobilgeräte immer weiter. Global gesehen stiegen die festgestellten Phishing-Angriffe im ersten Quartal 2020 um 37,1 Prozent. Am stärksten war der Anstieg mit 66,3 Prozent in den USA, während er im EMEA-Raum nur 25,5 Prozent betrug. Am meisten betroffen sind demnach stark regulierte Branchen wie das Gesundheits- und das Finanzwesen. Solche Mobile-Phishing-Kampagnen können neben E-Mail und gefälschte Websites über diverse weitere Angriffsvektoren erfolgen, zum Beispiel via SMS, Social Media und Instant Messaging.
Die Untersuchung ergibt weiter, dass die Folgekosten von nicht eingedämmten Phishing-Bedrohungen in Unternehmen mit 10'000 Mobilgeräten bis zu 35 Millionen US-Dollar betragen können. Das Risiko wird umso grösser, als Mitarbeitende ausserhalb des Firmenbüros tätig sind – Stichwort Home Office in der Coronakrise. "Smartphones und Tablets finden sich am Schnittpunkt zwischen der privaten und der beruflichen Identität der ihrer Besitzer", meint David Richardson, Vice President of Product Marketing bei
Lookout. "Cyber-Kriminelle nutzen die Möglichkeit, ihre Opfer per Social Engineering über die Mobilgeräte zu erreichen, um Zugangsdaten und vertrauliche persönliche Informationen zu stehlen." Es sei überdies aufgrund des kleineren Formfaktors auf Mobilgeräten schwieriger zu erkennen, ob ein Phishing-Link vorliege. Angreifer hätten deshalb bei Mobile Phishing höhere Erfolgsquoten als bei Attacken auf Desktop-Nutzer.
(ubi)