Secondo una ricerca di Kaspersky l’89% dei link dannosi tra le app di messaggistica arriva da WhatsApp. Che fare per non cadere nella trappola?
Gli attacchi di Phishing vengono solitamente effettuati via email, ma negli ultimi anni i cybercriminali hanno rivolto la loro attenzione anche verso le app di messaggistica, vista la grande diffusione di questi strumenti di comunicazione il cui numero totale di utenti nel 2020 rappresenta quasi il 40% della popolazione mondiale.
Qual è l’app preferita dai truffatori per tentativi Phishing? WhatsApp, ovviamente, l’applicazione di messaggistica più popolare in assoluto. Ad evidenziarlo è Kaspersky, azienda russa che si occupa di antivirus e sicurezza sul web, con un’analisi dei dati anonimizzati forniti volontariamente dai propri utenti.
WhatsApp, l’app più usata per il Phishing: i dati della ricerca
La distribuzione geografica degli attacchi
Il commento della Content Analyst di Kaspersky
Phishing su WhatsApp: 5 consigli per difendersi
WhatsApp, l’app più usata per il Phishing: i dati della ricerca
Considerando i dati forniti volontariamente degli utenti di Kaspersky Internet Security for Android la situazione è quella descritta dal grafico sottostante. WhatsApp raggiunge il primato con l’89,6% dei link dannosi, seguito da Telegram con il 5,6%. Viber è al terzo posto con una percentuale del 4,7% seguita da Hangouts con l’1%.
I numeri sono stati registrati mediante la funzionalità Safe Messaging che blocca l’apertura dei link dannosi.
A livello globale la software house russa ha rilevato 91.242 casi tra dicembre 2020 e maggio 2021 con 480 casi di phishing al giorno.
A spiegare questo fenomeno è il fatto che, secondo una recete ricerca, nel 2020 le app di messaggistica hanno superato i social network del 20% in termini di popolarità tra gli utenti, diventando lo strumento di comunicazione più utilizzato.
La distribuzione geografica degli attacchi
Per quanto riguarda WhatsApp il maggior numero di messaggi dannosi è stato rilevato in Russia (42%), seguita da Brasile (17%) e India (7%).
Per Telegram la distribuzione geografica è simile a quella di WhatsApp. Il maggior numero di link dannosi è stato, infatti, rilevato in Russia (56%), seguita da India (6%) e Turchia (4%). Le percentuali elevate in Russia sono probabilmente dovute all’incremento della popolarità di questo servizio di messaggistica nel paese.
Viber e Hangouts hanno avuto un numero inferiore di casi registrati. Il maggior numero di rilevamenti in Viber è stato identificato principalmente in Russia con l’89% e nei paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%, mentre la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).
In termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto da Brasile con 177 attacchi e India con 158. Rispetto agli altri paesi, gli utenti russi sono in testa per quel che riguarda il numero di rilevamenti su Viber (305) e Telegram (79).
Il commento della Content Analyst di Kaspersky
Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky, ha dichiarato:
“Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori. Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing”
Phishing su WhatsApp: 5 consigli per difendersi
Con la sua analisi Kaspersky vuole mettere in guardia gli utenti dai pericoli del Phishing e fornisce alcuni suggerimenti per non cadere in trappola.
1. Attenzione agli errori di ortografia
Diffidare di messaggi che presentano errori ortografici, traduzioni fatte male e frasi scritte in modo sbagliato. Potrebbero celare link corrotti.
2. Diffidare dalle catene di condivisione
Le catene sono una pratica molto comune sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti e fare in modo che sembrino sicuri agli occhi di chi riceve perché ricevuti da qualcuno che conoscono. Il consiglio è quello di non condividere mai link sospetti con i propri contatti.
3. Attenzione ai siti “famosi” con link contraffatti
I truffatori usano spesso WhatsApp e altri servizi di messaggistica per comunicare con utenti che hanno trovato tramite siti affidabili e inviano messaggi dannosi sfruttando proprio il nome di questi siti. Anche se i messaggi e i siti web sembrano reali, i collegamenti ipertestuali, molto probabilmente, conterranno errori di ortografia o reindirizzeranno ad altri siti.
4. Non fidarsi di nessuno
Anche se un messaggio o una email proviene da una persona conosciuta, ricordarsi sempre che anche gli account degli amici potrebbero essere stati compromessi. Bisogna sempre fare molta attenzione e diffidare dai link e dagli allegati.
5. Usare tool che in grado di scovare le truffe
Installare un’app di sicurezza capace di vigilare sui link e su tutti i messaggi ricevuti può risolvere automaticamente la maggior parte dei problemi e dei rischi.
Le app di messaggistica come WhatsApp sono usate da chiunque, anche dagli utenti meno esperti. Non stupisce quindi che i cybercriminali le usino come canale per tentativi di Phishing ma bastano pochi accorgimenti per ridurre notevolmente i rischi di rimanere vittima di questo tipo di attacchi.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
