Cronaca

Phishing nelle app di messaggistica: l’89% dei link dannosi diffusi tramite WhatsApp

Condividi su Facebook Condividi su Whatsapp Condividi su Telegram Condividi su Twitter Condividi su Email Condividi su Linkedin
Codice rosso a Roma: arrestato 25enne per cyber stalking

I dati anonimizzati forniti volontariamente dagli utenti di Kaspersky Internet Security for Android hanno mostrato quali sono le app di messaggistica più popolari tra i truffatori che utilizzano tecniche di phishing. Il maggior numero di link dannosi rilevati tra dicembre 2020 e maggio 2021 è stato inviato tramite WhatsApp (89,6%), seguito da Telegram (5,6%). Viber è al terzo posto con una percentuale del 4,7% seguita da Hangouts con l’1%. I paesi che hanno subìto il maggior numero di attacchi di phishing sono stati Russia (46%), Brasile (15%) e India (7%). A livello globale, sono stati registrati 480 casi di phishing al giorno.

Attenzione al phishing

Secondo una ricerca, nel 2020 le app di messaggistica hanno superato i social network del 20% in termini di popolarità tra gli utenti, diventando lo strumento di comunicazione più utilizzato. I risultati del sondaggio mostrano anche che nel 2020 il numero totale di utenti di queste app, a livello globale, ammontava a 2,7 miliardi, un dato che entro il 2023 dovrebbe crescere fino a raggiungere i 3,1 miliardi. Questa somma rappresenta quasi il 40% della popolazione mondiale.

Kaspersky Internet Security for Android ha introdotto una nuova funzionalità chiamata Safe Messaging, che impedisce agli utenti di aprire link dannosi ricevuti tramite app di messaggistica (come WhatsApp, Viber, Telegram, Hangouts) e tramite SMS. L’azienda ha analizzato i clic anonimi sui link di phishing in queste applicazioni e ha rilevato che tra dicembre 2020 e maggio 2021 sono stati registrati 91.242 casi a livello globale.

Secondo le statistiche, Kaspersky Internet Security for Android ha rilevato il maggior numero di link dannosi in WhatsApp, in parte a causa del fatto che si tratta dell’applicazione di messaggistica più popolare a livello globale. Il maggior numero di messaggi dannosi è stato rilevato in Russia (42%), seguita da Brasile (17%) e India (7%).

Sempre guardando agli utenti di Kaspersky Internet Security for Android, è stato osservato come Telegram sia l’app con il minor numero di rilevamenti, mentre per quel che riguarda la distribuzione geografica è simile a quella di WhatsApp. Il maggior numero di link dannosi è stato, infatti, rilevato in Russia (56%), seguita da India (6%) e Turchia (4%). Le percentuali elevate in Russia sono probabilmente dovute all’incremento della popolarità di questo servizio di messaggistica nel paese.

In base alle statistiche, Viber e Hangouts hanno avuto un numero inferiore di casi registrati. La differenza fondamentale tra loro è la distribuzione geografica. Il maggior numero di rilevamenti in Viber è stato identificato principalmente in Russia con l’89% e nei paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%, mentre la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).

In termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto da Brasile con 177 attacchi e India con 158. Rispetto agli altri paesi, gli utenti russi sono in testa per quel che riguarda il numero di rilevamenti su Viber (305) e Telegram (79).

Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori. Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing”, ha commentato Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky.

Per ridurre il rischio di cadere vittima di queste truffe Kaspersky suggerisce di:

  • Fare attenzione agli errori di ortografia o ad altri dettagli inusuali presenti nei link.

  • Le catene sono una pratica molto comune sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti e fare in modo che sembrino sicuri agli occhi di li riceve in quanto ricevuti da qualcuno che conoscono. Fare sempre attenzione a non condividere link sospetti con i propri contatti.

  • I truffatori usano spesso WhatsApp e altri servizi di messaggistica per comunicare con utenti che hanno trovato tramite siti affidabili (ad esempio, su vari marketplace e siti di booking) e inviano messaggi dannosi sfruttando proprio il nome di questi siti. Anche se i messaggi e i siti web sembrano reali, i collegamenti ipertestuali, molto probabilmente, conterranno errori di ortografia o reindirizzeranno ad altri siti.

  • Anche se un messaggio o una mail proviene da persone fidata, ricordarsi sempre che anche gli account degli amici potrebbero essere stati compromessi. Bisogna fare attenzione in ogni situazione. Anche se un messaggio sembra amichevole, diffidare dai link e dagli allegati.

  • Installare una soluzione di sicurezza affidabile. Le soluzioni di sicurezza risolveranno automaticamente la maggior parte dei problemi e manderanno avvisi in caso di necessità.

Ulteriori informazioni su Kaspersky Internet Security per Android sono disponibili al seguente link.