حملات میشینگ: تهدید جدید برای امنیت موبایل!

به نظر می‌رسد حملات میشینگ تبدیل به تهدید جدید برای امنیت گوشی‌های موبایل شده‌اند. این نوع حملات بسیار خطرناک هستند.

بنا به گزارش جدید شرکت Zimperium، فیشینگ که در سال 2020 بسیار رایج بود، اکنون جای خود را به تهدیدی به نام حملات میشینگ داده است که نگرانی‌های فزاینده‌ای را به دنبال دارد.

منظور از حملات میشینگ چیست؟

میشینگ اصطلاحی است که Zimperium آن را ابداع کرده و شامل انواع روش‌های فیشینگ موبایلی می‌شود. از جمله اسمیشینگ (فیشینگ از طریق پیامک)، کویشینگ (فیشینگ از طریق کد QR)، فیشینگ صوتی، فیشینگ وای‌فای.

Zimperium می‌گوید که سازمان‌ها برای انجام امور تجاری خود، از جمله احراز هویت چند عاملی و برنامه‌های کاربردی موبایلی، به طور فزاینده‌ای به موبایل وابسته شده‌اند. مجرمان سایبری با آگاهی از این موضوع، حملات فیشینگ خود را به سمت دستگاه‌های تلفن همراه سوق داده‌اند و به راحتی از روش‌های سنتی مقابله با فیشینگ که برای رایانه‌های دسکتاپ طراحی شده‌اند، عبور می‌کنند.

شرکت زیمپریوم به طور جدی هشدار می‌دهد که سازمان‌ها و کسب‌وکارها باید فوراً به فکر امنیت ویژه برای دستگاه‌های موبایل باشند و اقدامات لازم را در این زمینه انجام دهند.

برای مثال، حملات اسمیشینگ، که از طریق پیامک‌های جعلی انجام می‌شوند، اکنون به رایج‌ترین روش فیشینگ در موبایل تبدیل شده‌اند. این نوع حملات، 37 درصد از کل حملات فیشینگ در هند، 16 درصد در ایالات متحده و 9 درصد در برزیل را شامل می‌شوند. از طرفی دیگر، حملات کویشینگ، که از طریق تماس‌های تلفنی جعلی انجام می‌شوند، به عنوان یک تهدید جدید در حال ظهور هستند و در کشورهایی مانند ژاپن (17 درصد)، ایالات متحده (15 درصد) و هند (11 درصد) به طور قابل توجهی مشاهده می‌شوند. علاوه بر این، 3 درصد از وب‌سایت‌های فیشینگ از روشی به نام تغییر مسیر ویژه دستگاه استفاده می‌کنند. به این صورت که هنگام بازدید از این سایت‌ها با رایانه، محتوای بی‌خطر نمایش داده می‌شود، اما در دستگاه‌های موبایل، صفحات فیشینگ بارگیری می‌شوند.

Zimperium همچنین می‌گوید که حملات میشینگ، که ترکیبی از اسمیشینگ و کویشینگ هستند، در سال 2024  به اوج خود رسیدند و فقط در یک ماه بیش از 1000 حمله در روز ثبت شد. به گفته یکی از محققان شرکت زیمپریوم:

میشینگ فقط به معنای پیشرفت روش‌های سنتی کلاهبرداری موبایل نیست، بلکه نوعی حملات نوین را شامل می‌شود که با هدف بهره‌برداری از ویژگی‌ها و نقاط ضعف خاص دستگاه‌های تلفن همراه، مانند دوربین‌ها، طراحی شده‌اند. تحقیقات ما نشان می‌دهد که مهاجمان به طور فزاینده‌ای از روش‌های مختلف ارتباطی مخصوص تلفن همراه، از جمله پیامک، ایمیل، کدهای QR و کلاهبرداری صوتی (ویشینگ)، برای سوءاستفاده از رفتار کاربران و گسترش دامنه حملات خود استفاده می‌کنند.

صرف نظر از اینکه چه نامی برای این نوع حملات انتخاب می‌کنیم، حملات فیشینگ از طریق ایمیل همچنان خطرناک‌ترین تهدید محسوب می‌شوند. بهترین راه برای مقابله با این حملات، هوشیاری کامل است.

در گجت نيوز بخوانيد: ۸ روش برای افزایش امنیت گوشی های اندرویدی ناامیدی جدید برای اپل فن‌ها: خطر فیشینگ، آیفون را بیشتر از اندروید تهدید می‌کند با این اقدامات و ابزارها، امنیت گوشی سامسونگ خود را تضمین کنید