Badacze z firmy Kaspersky przyjrzeli się atakom phishingowym przeprowadzanym z użyciem komunikatorów na urządzeniach z Androidem. Najwięcej szkodliwych odsyłaczy wykrytych w okresie od grudnia 2020 r. do maja 2021 r. wysłano za pośrednictwem aplikacji WhatsApp (89,6%) oraz Telegram (5,6%). Na trzecim miejscu znalazł się Viber (z udziałem 4,7%) oraz Hangouts (z udziałem poniżej jednego procenta). Wśród państw z najwyższą liczbą ataków phishingowych znalazła się Rosja (46%), Brazylia (15%) oraz Indie (7%). Na całym świecie odnotowywano 480 prób ataków dziennie.
Według badań w 2020 r. komunikatory internetowe wyprzedziły portale społecznościowe o 20%, stanowiąc najpopularniejsze narzędzie komunikacji. Liczba użytkowników komunikatorów na całym świecie wynosiła 2,7 miliarda i – według prognoz – do końca 2023 r. zwiększy się do 3,1 miliarda. Stanowi to niemal 40% ludności na świecie.
Niedawno rozwiązanie Kaspersky Internet Security for Android zostało wzbogacone o nową funkcję „Bezpieczna komunikacja”, która chroni użytkowników przed otwarciem szkodliwych odsyłaczy otrzymanych za pośrednictwem komunikatorów internetowych (WhatsApp, Viber, Telegram, Hangouts) oraz wiadomości SMS. Dzięki temu firma Kaspersky mogła przeanalizować zanonimizowane kliknięcia odsyłaczy phishingowych w różnych komunikatorach internetowych i stwierdzić, że w okresie od grudnia 2020 r. do maja 2021 r. na całym świecie zarejestrowano 91 242 wykryć tego rodzaju zagrożeń.
Według statystyk rozwiązanie Kaspersky Internet Security for Android wykryło najwięcej szkodliwych odsyłaczy w komunikatorze WhatsApp, częściowo dlatego, że stanowi on najpopularniejszy komunikator na świecie. Największy odsetek takich wiadomości wykryto w Rosji (42%), Brazylii (17%) oraz Indiach (7%).
Wśród użytkowników aplikacji Kaspersky Internet Security for Android najmniej kliknięć odsyłaczy phishingowych odnotował Telegram, ale pod względem rozkładu geograficznego przypominał WhatsAppa. Najwięcej szkodliwych odsyłaczy wykryto w Rosji (56%), Indiach (6%) oraz Turcji (4%). Z danych statystycznych wynika, że komunikatory Viber i Hangouts odnotowały mniej wykryć. Główna różnica między nimi dotyczy ich rozkładu geograficznego. Najwięcej wykryć w komunikatorze Viber odnotowano w Rosji (89%) oraz krajach Wspólnoty Niepodległych Państw – Ukrainie (5%) oraz Białorusi (2%), podczas gdy większość wykrytych linków w komunikatorze Hangouts pochodziło ze Stanów Zjednoczonych (39%) oraz Francji (39%).
Pod względem liczby ataków phishingowych na jednego użytkownika w komunikatorze WhatsApp na prowadzeniu znalazła się Brazylia (177) oraz Indie (158). Jednocześnie użytkownicy rosyjscy przodowali pod względem liczby wykryć takich zagrożeń na komunikatorze Viber (305) oraz Telegram (79).
Statystyki pokazują, że phishing w komunikatorach internetowych nadal stanowi jedno z najpopularniejszych narzędzi wśród oszustów. Wynika to częściowo z szerokiej popularności tych aplikacji wśród użytkowników, jak również możliwości wykorzystania wbudowanych funkcji aplikacji w celu przeprowadzenia ataków. Czasami trudno rozpoznać, czy dany atak stanowi phishing, ponieważ adres różni się tylko jednym znakiem lub zawiera niezauważalną na pierwszy rzut oka literówkę. Dlatego użytkownicy muszą zachowywać czujność i wspomagać się skutecznymi narzędziami chroniącymi przed phishingiem – powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.