Phishing w komunikatorach internetowych

Badacze z firmy Kaspersky przyjrzeli się atakom phishingowym przeprowadzanym z użyciem komunikatorów na urządzeniach z Androidem. Najwięcej szkodliwych odsyłaczy wykrytych w okresie od grudnia 2020 r. do maja 2021 r. wysłano za pośrednictwem aplikacji WhatsApp (89,6%) oraz Telegram (5,6%). Na trzecim miejscu znalazł się Viber (z udziałem 4,7%) oraz Hangouts (z udziałem poniżej jednego procenta). Wśród państw z najwyższą liczbą ataków phishingowych znalazła się Rosja (46%), Brazylia (15%) oraz Indie (7%). Na całym świecie odnotowywano 480 prób ataków dziennie.


Według badań w 2020 r. komunikatory internetowe wyprzedziły portale społecznościowe o 20%, stanowiąc najpopularniejsze narzędzie komunikacji. Liczba użytkowników komunikatorów na całym świecie wynosiła 2,7 miliarda i - według prognoz - do końca 2023 r. zwiększy się do 3,1 miliarda. Stanowi to niemal 40% ludności na świecie.

Niedawno rozwiązanie Kaspersky Internet Security for Android zostało wzbogacone o nową funkcję "Bezpieczna komunikacja", która chroni użytkowników przed otwarciem szkodliwych odsyłaczy otrzymanych za pośrednictwem komunikatorów internetowych (WhatsApp, Viber, Telegram, Hangouts) oraz wiadomości SMS. Dzięki temu firma Kaspersky mogła przeanalizować zanonimizowane kliknięcia odsyłaczy phishingowych w różnych komunikatorach internetowych i stwierdzić, że w okresie od grudnia 2020 r. do maja 2021 r. na całym świecie zarejestrowano 91 242 wykryć tego rodzaju zagrożeń.

Według statystyk rozwiązanie Kaspersky Internet Security for Android wykryło najwięcej szkodliwych odsyłaczy w komunikatorze WhatsApp, częściowo dlatego, że stanowi on najpopularniejszy komunikator na świecie. Największy odsetek takich wiadomości wykryto w Rosji (42%), Brazylii (17%) oraz Indiach (7%).

Wśród użytkowników aplikacji Kaspersky Internet Security for Android najmniej kliknięć odsyłaczy phishingowych odnotował Telegram, ale pod względem rozkładu geograficznego przypominał WhatsAppa. Najwięcej szkodliwych odsyłaczy wykryto w Rosji (56%), Indiach (6%) oraz Turcji (4%). Z danych statystycznych wynika, że komunikatory Viber i Hangouts odnotowały mniej wykryć. Główna różnica między nimi dotyczy ich rozkładu geograficznego. Najwięcej wykryć w komunikatorze Viber odnotowano w Rosji (89%) oraz krajach Wspólnoty Niepodległych Państw - Ukrainie (5%) oraz Białorusi (2%), podczas gdy większość wykrytych linków w komunikatorze Hangouts pochodziło ze Stanów Zjednoczonych (39%) oraz Francji (39%).

Pod względem liczby ataków phishingowych na jednego użytkownika w komunikatorze WhatsApp na prowadzeniu znalazła się Brazylia (177) oraz Indie (158). Jednocześnie użytkownicy rosyjscy przodowali pod względem liczby wykryć takich zagrożeń na komunikatorze Viber (305) oraz Telegram (79).

Statystyki pokazują, że phishing w komunikatorach internetowych nadal stanowi jedno z najpopularniejszych narzędzi wśród oszustów. Wynika to częściowo z szerokiej popularności tych aplikacji wśród użytkowników, jak również możliwości wykorzystania wbudowanych funkcji aplikacji w celu przeprowadzenia ataków. Czasami trudno rozpoznać, czy dany atak stanowi phishing, ponieważ adres różni się tylko jednym znakiem lub zawiera niezauważalną na pierwszy rzut oka literówkę. Dlatego użytkownicy muszą zachowywać czujność i wspomagać się skutecznymi narzędziami chroniącymi przed phishingiem - powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających poprawić ochronę przed phishingiem podczas korzystania z komunikatorów internetowych:
  • Zachowaj czujność: zwracaj uwagę na błędy w pisowni lub inne nieprawidłowości w linkach.
  • Powszechną praktyką jest tzw. łańcuszek, polegający na tym, że oszust prosi użytkownika o przesłanie szkodliwego odsyłacza do wszystkich kontaktów. Jest on traktowany jako godny zaufania, ponieważ pochodzi od znanej osoby. Dlatego staraj się nie przesyłać swoim kontaktom podejrzanych odsyłaczy.
  • Oszuści często wykorzystują WhatsAppa oraz inne komunikatory do kontaktowania się z użytkownikami napotkanymi w różnych legalnych zasobach (np. różne giełdy oraz serwisy rezerwacji noclegów), które wykorzystują również jako metodę komunikacji w szkodliwych wiadomościach. Nawet jeśli wiadomości i strony internetowe wyglądają na autentyczne, linki będą prawdopodobnie zawierały błędną pisownię lub mogą prowadzić do innego miejsca.
  • Nawet jeśli wiadomość lub e-mail pochodzi od Twojego najlepszego przyjaciela, pamiętaj, że ktoś mógł się włamać do jego konta. Zachowaj ostrożność w każdej sytuacji. Uważaj na linki i załączniki, nawet jeśli wiadomość wydaje się niewinna.
  • Zainstaluj godne zaufania rozwiązanie zabezpieczające i postępuj zgodnie z jego zaleceniami. Rozwiązania bezpieczeństwa automatycznie rozwiążą większość problemów oraz ostrzegą Cię w razie potrzeby.
Więcej informacji na temat rozwiązania Kaspersky Internet Security for Android znajduje się na stronie https://www.kaspersky.pl/android-security.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.