据报道,Zimperium 的一份新报告强调,“mishing”是企业需要注意的新兴网络安全威胁,超越了传统的网络钓鱼方法。Mishing 包括各种移动优先的网络钓鱼技术,包括 Smishing(短信钓鱼)、Quishing(二维码钓鱼)、语音钓鱼和基于 Wi-Fi 的钓鱼攻击。随着组织越来越依赖移动设备进行关键操作,如多因素身份验证和移动优先应用程序,网络犯罪分子正在将注意力转移到这些平台上,成功规避了专为台式机设计的传统反网络钓鱼防御措施。
该报告表明,Smishing 是目前最普遍的移动网络钓鱼形式,印度、美国和巴西的发生率很高。Quishing 也在增加,尤其是在日本、美国和印度。此外,一些钓鱼网站正在使用特定于设备的重定向技术,在桌面设备上显示无害内容,同时以恶意负载为目标攻击移动用户。Zimperium 强调企业迫切需要实施特定于移动设备的安全措施来应对这些复杂的威胁。来源
