Phishing-ul și aplicațiile de mesagerie – Unde apar cele mai multe atacuri și câteva sfaturi pentru a le evita
Datele Kaspersky Internet Security au arătat că aplicațiile de mesagerie sunt cele mai populare în rândul atacatorilor care folosesc tehnici de phishing. Cea mai mare parte a link-urilor rău intenționate detectate între decembrie 2020 și mai 2021 au fost trimise prin WhatsApp (89,6%), urmată de Telegram (5,6%). Viber este pe locul trei, cu o pondere de 4,7%, iar Hangouts are mai puțin de un procent. Țările care au înregistrat cel mai mare număr de atacuri de phishing au fost Rusia (46%), Brazilia (15%) și India (7%). La nivel global, au fost înregistrate 480 de detectări pe zi, spune compania.
Potrivit cercetărilor, aplicațiile de mesagerie au depășit rețelele sociale cu 20% în 2020, în ceea ce privește popularitatea în rândul utilizatorilor, și au devenit cel mai popular instrument de comunicare. Rezultatele sondajului arată, de asemenea, că, în 2020, audiența globală a mesageriilor se ridica la 2,7 miliarde de oameni și, până în 2023, se așteaptă să crească la 3,1 miliarde. Acest procent reprezintă aproape 40% din populația lumii.
Kaspersky Internet Security pentru Android a adăugat o nouă funcție, Safe Messaging, care împiedică utilizatorii să deschidă link-uri rău intenționate pe care le primesc în aplicațiile de mesagerie (WhatsApp, Viber, Telegram, Hangouts) și prin SMS. Drept urmare, Kaspersky a analizat click-urile anonimizate pe link-urile de phishing din aplicațiile de mesagerie rapidă și a constatat că, între decembrie 2020 și mai 2021, au fost înregistrate 91.242 de detectări la nivel global.
Conform statisticilor, Kaspersky Internet Security pentru Android a detectat cel mai mare număr de link-uri rău intenționate în WhatsApp, parțial datorită faptului că este cea mai populară aplicație de acest fel la nivel global. Cea mai mare pondere a acestor mesaje a fost detectată în Rusia (42%), Brazilia (17%) și India (7%).
Printre rezultatele obținute de Kaspersky Internet Security pentru utilizatorii de Android, Telegram a avut cel mai mic număr de detecții, dar a fost similar în ceea ce privește punctele geografice cu WhatsApp. Cel mai mare număr de link-uri rău intenționate au fost detectate în Rusia (56%), India (6%) și Turcia (4%). Cifrele ridicate din Rusia se datorează probabil nivelului crescut de popularitate al acestei aplicații în țară.
Pe baza statisticilor, Viber și Hangouts au fost observate un număr mai mic de detectări înregistrate. Diferența cheie dintre ele este reprezentarea regională. Cel mai mare număr de detectări în Viber a fost identificat mai ales în Rusia cu 89%, și în țările CIS – Ucraina 5% și Belarus 2%, iar majoritatea atacurilor de acest fel legate de Hangouts au fost detectate în SUA (39%) și Franța (39%).
În ceea ce privește numărul de atacuri de phishing înregistrate per utilizator pe WhatsApp, Brazilia (177) și India (158) au fost în topul rezultatelor. În același timp, utilizatorii ruși au devenit lideri în numărul de detecții pe Viber (305) și Telegram (79) în comparație cu alte țări.
„Statisticile arată că phishing-ul în aplicațiile de mesagerie instantanee este încă unul dintre cele mai populare instrumente în rândul atacatorilor cibernetici. Acest lucru se datorează parțial popularității crescute a acestor aplicații în rândul publicului, precum și capacității de a utiliza funcționalitatea încorporată a aplicațiilor pentru a efectua atacuri. Uneori poate fi dificil să se determine dacă un atac este phishing, deoarece diferența poate fi reprezentată doar de un personaj sau o greșeală minoră. Vigilența combinată cu tehnologiile anti-phishing formează un instrument fiabil în lupta împotriva phishing-ului în aplicațiile de mesagerie”, spune Tatyana Shcherbakova, Senior Web Content Analyst la Kaspersky.
Pentru a reduce riscul de a fi păcăliți de persoane rău intenționate și de a primi link-uri de acest fel prin intermediul aplicațiilor de mesagerie rapidă, urmați aceste sfaturi simple:
⦁ Fiți vigilenți și căutați greșeli de ortografie sau alte nereguli în link-uri
⦁ Un „atac în lanț” este o practică obișnuită, în care un atacator solicită utilizatorului să trimită link-ul rău intenționat contactelor sale, ca apoi acest lucru să fie credibil pentru ceilalți utilizatori, prin faptul că provine de la o persoană pe care o cunosc. Rețineți acest lucru și nu expediați mai departe link-urile suspecte altor persoane
⦁ Atacatorii folosesc adesea WhatsApp și alte aplicații de mesagerie pentru a comunica cu utilizatorii descoperiți într-o bază de date legitimă (de exemplu servicii de rezervare a cazării) și, de asemenea, le folosesc ca metodă de comunicare în mesajele rău intenționate. Chiar dacă mesajele și site-urile web par reale, hyperlink-urile, cel mai probabil, vor avea o ortografie incorectă sau vă pot redirecționa către un alt site web
⦁ Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni, amintiți-vă că și conturile lor ar fi putut fi sparte. Rămâneți precaut în orice situație. Chiar dacă un mesaj pare prietenos, acordați atenție link-urilor și documentelor atașate
⦁ Instalați o soluție de securitate de încredere și urmați recomandările acesteia. Soluțiile de securitate vor rezolva automat majoritatea problemelor și vă vor alerta dacă este necesar.