E-Mail-Phishing-Kampagnen auf Mobilgeräten


Studie verzeichnet deutliche Zunahme von Mobile-Phishing-Angriffen
Mishing (Mobile-Targeted Phishing): Neuer "zLabs Mishing Report" ermittelt Anstieg von Betrug per SMS, QR-Code oder E-Mail


Zimperium, Sicherheitsexpertin für Echtzeitschutz auf Mobilgeräten, hat eine neue Studie über Phishing-Angriffe auf mobile Endgeräte veröffentlicht. Die datengestützte Analyse mobiler Phishing-Vektoren im Jahr 2024 dokumentiert auf Unternehmensseite einen wachsenden Bedarf nach mobilspezifischen Sicherheitsstrategien, die immer komplexere Bedrohungen bekämpfen. Angreifer setzen mittlerweile auf eine "Mobile-First"-Strategie, um Firmennetze kompromittieren und sensible Informationen rauben zu können.

Mobile Phishing umfasst verschiedene Formen wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-basiertes Phishing, E-Mail-Phishing und Social-Media-Phishing. Viele Phishing-Kampagnen richten sich primär gegen private Verbraucher, aber einmal infizierte Mobilgeräte gefährden auch Geschäftsumgebungen. Unerkannte Malware auf Smartphones zielt auf wiederverwendbare Passwörter, kapert aber auch Einmalpasswörter (OTP, One-Time Password), um Unternehmensnetzwerke und -anwendungen zu infiltrieren.

Wichtige Erkenntnisse aus Zimperiums Mishing-Studie:

>> Smishing (SMS-/textbasiertes Phishing) bleibt der häufigste Mobile-Phishing-Angriffsvektor.
>> E-Mail-Phishing-Kampagnen auf Mobilgeräten — Angriffe werden speziell darauf ausgerichtet, Sicherheitsmaßnahmen auf Desktops zu umgehen und nur mobile Endgeräte zu attackieren.
>> Quishing (QR-Code-basiertes Phishing) greift immer mehr um sich und nimmt insbesondere Mobilnutzer in den USA, Indien und Japan ins Visier.
>> Drei Prozent der Phishing-Webseiten setzen gerätespezifische Umleitungen ein, so dass auf Desktop-Rechnern harmlose Inhalte angezeigt, aber auf Mobilgeräten gefährliche Phishing-Payloads heruntergeladen werden.
>> Untersuchungen zeigen, dass Angreifer CIDR-Blöcke (Classless Inter-Domain Routing) zur Allokation von IP-Adressen verwenden, mit denen sich mehrere Phishing-Domains hosten sowie die Reichweite und Persistenz der Angriffe erhöhen lassen.
>> Die höchste Mishing-Aktivität wurde im August 2024 mit täglich über 1.000 Angriffen registriert.

Übersicht über mobile Gefahrenlage
Da sich Organisationen zunehmend auf mobile Geräte im Geschäftsbetrieb verlassen, einschließlich Multi-Faktor-Authentifizierung und Mobile-First-Anwendungen, stellt Mobile Phishing ein ernsthaftes Risiko für die Unternehmenssicherheit dar. Angreifer nutzen Sicherheitslücken in Cloud-Umgebungen und mobilen Geschäftsanwendungen aus, vergrößern die Angriffsfläche und erhöhen die Anfälligkeit für den Diebstahl von Anmeldeinformationen und die Kompromittierung von Daten. Herkömmliche Anti-Phishing-Maßnahmen, die für Desktops entwickelt wurden, erweisen sich als unzureichend — erforderlich ist eine Umstellung auf Mobile-Threat-Defense-Lösungen zur Abwehr von Bedrohungen auf mobilen Endgeräten.

"Mishing-Angriffe sind mehr als eine Weiterentwicklung klassischer Mobile-Phishing-Taktiken—es handelt sich um eine völlig neue Angriffskategorie, die zielgenau spezifische Fähigkeiten und Schwachstellen mobiler Geräte, wie Kameras zum Beispiel, ausnutzt", sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. "Unsere Untersuchungen zeigen, dass Angreifer das Nutzerverhalten ausnutzen, die Angriffsfläche vergrößern und zunehmend mehrere mobilspezifische Kanäle nutzen – darunter SMS, E-Mail, QR-Codes und Voice-Phishing (Vishing)." (Zimperium: ra)

eingetragen: 25.04.25

Zimperium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Malware-Angriffe auf Hardware und Firmware Risiko im Cryptomining-Umfeld

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen