Phishing w komunikatorach internetowych

14 lipca, 2021

Badacze z firmy Kaspersky przyjrzeli się atakom phishingowym przeprowadzanym z użyciem komunikatorów na urządzeniach z Androidem. Najwięcej szkodliwych odsyłaczy wykrytych w okresie od grudnia 2020 r. do maja 2021 r. wysłano za pośrednictwem aplikacji WhatsApp (89,6%) oraz Telegram (5,6%). Na trzecim miejscu znalazł się Viber (z udziałem 4,7%) oraz Hangouts (z udziałem poniżej jednego procenta). Wśród państw z najwyższą liczbą ataków phishingowych znalazła się Rosja (46%), Brazylia (15%) oraz Indie (7%). Na całym świecie odnotowywano 480 prób ataków dziennie.

Statystyki phishingu w komunikatorach. Opracowanie: Kaspersky.
Statystyki phishingu w komunikatorach. Opracowanie: Kaspersky.

Komunikatory są używane do ataków phishingowych

Według badań w 2020 r. komunikatory internetowe wyprzedziły portale społecznościowe o 20%, stanowiąc najpopularniejsze narzędzie komunikacji. Liczba użytkowników komunikatorów na całym świecie wynosiła 2,7 miliarda i – według prognoz – do końca 2023 r. zwiększy się do 3,1 miliarda. Stanowi to niemal 40% ludności na świecie.

Niedawno rozwiązanie Kaspersky Internet Security for Android zostało wzbogacone o nową funkcję „Bezpieczna komunikacja”, która chroni użytkowników przed otwarciem szkodliwych odsyłaczy otrzymanych za pośrednictwem komunikatorów internetowych (WhatsApp, Viber, Telegram, Hangouts) oraz wiadomości SMS. Dzięki temu firma Kaspersky mogła przeanalizować zanonimizowane kliknięcia odsyłaczy phishingowych w różnych komunikatorach internetowych i stwierdzić, że w okresie od grudnia 2020 r. do maja 2021 r. na całym świecie zarejestrowano 91 242 wykryć tego rodzaju zagrożeń.

Najwięcej szkodliwych odsyłaczy wykryto w Rosji (56%), Indiach (6%) oraz Turcji (4%). Z danych statystycznych wynika, że komunikatory Viber i Hangouts odnotowały mniej wykryć. Główna różnica między nimi dotyczy ich rozkładu geograficznego. Najwięcej wykryć w komunikatorze Viber odnotowano w Rosji (89%) oraz krajach Wspólnoty Niepodległych Państw – Ukrainie (5%) oraz Białorusi (2%), podczas gdy większość wykrytych linków w komunikatorze Hangouts pochodziło ze Stanów Zjednoczonych (39%) oraz Francji (39%).

Pod względem liczby ataków phishingowych na jednego użytkownika w komunikatorze WhatsApp na prowadzeniu znalazła się Brazylia (177) oraz Indie (158). Jednocześnie użytkownicy rosyjscy przodowali pod względem liczby wykryć takich zagrożeń na komunikatorze Viber (305) oraz Telegram (79).

Statystyki pokazują, że phishing w komunikatorach internetowych nadal stanowi jedno z najpopularniejszych narzędzi wśród oszustów. Wynika to częściowo z szerokiej popularności tych aplikacji wśród użytkowników, jak również możliwości wykorzystania wbudowanych funkcji aplikacji w celu przeprowadzenia ataków. Czasami trudno rozpoznać, czy dany atak stanowi phishing, ponieważ adres różni się tylko jednym znakiem lub zawiera niezauważalną na pierwszy rzut oka literówkę. Dlatego użytkownicy muszą zachowywać czujność i wspomagać się skutecznymi narzędziami chroniącymi przed phishingiem.

Powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.

Kilka porad bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających poprawić ochronę przed phishingiem podczas korzystania z komunikatorów internetowych:

  • Zachowaj czujność: zwracaj uwagę na błędy w pisowni lub inne nieprawidłowości w linkach.
  • Powszechną praktyką jest tzw. łańcuszek, polegający na tym, że oszust prosi użytkownika o przesłanie szkodliwego odsyłacza do wszystkich kontaktów. Jest on traktowany jako godny zaufania, ponieważ pochodzi od znanej osoby. Dlatego staraj się nie przesyłać swoim kontaktom podejrzanych odsyłaczy.
  • Oszuści często wykorzystują WhatsAppa oraz inne komunikatory do kontaktowania się z użytkownikami napotkanymi w różnych legalnych zasobach (np. różne giełdy oraz serwisy rezerwacji noclegów), które wykorzystują również jako metodę komunikacji w szkodliwych wiadomościach. Nawet jeśli wiadomości i strony internetowe wyglądają na autentyczne, linki będą prawdopodobnie zawierały błędną pisownię lub mogą prowadzić do innego miejsca.
  • Nawet jeśli wiadomość lub e-mail pochodzi od Twojego najlepszego przyjaciela, pamiętaj, że ktoś mógł się włamać do jego konta. Zachowaj ostrożność w każdej sytuacji. Uważaj na linki i załączniki, nawet jeśli wiadomość wydaje się niewinna.
  • Zainstaluj godne zaufania rozwiązanie zabezpieczające i postępuj zgodnie z jego zaleceniami. Rozwiązania bezpieczeństwa automatycznie rozwiążą większość problemów oraz ostrzegą Cię w razie potrzeby.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]