Phishing w komunikatorach internetowych

Komunikatory są używane do ataków phishingowych

Według badań w 2020 r. komunikatory internetowe wyprzedziły portale społecznościowe o 20%, stanowiąc najpopularniejsze narzędzie komunikacji. Liczba użytkowników komunikatorów na całym świecie wynosiła 2,7 miliarda i – według prognoz – do końca 2023 r. zwiększy się do 3,1 miliarda. Stanowi to niemal 40% ludności na świecie.

Niedawno rozwiązanie Kaspersky Internet Security for Android zostało wzbogacone o nową funkcję „Bezpieczna komunikacja”, która chroni użytkowników przed otwarciem szkodliwych odsyłaczy otrzymanych za pośrednictwem komunikatorów internetowych (WhatsApp, Viber, Telegram, Hangouts) oraz wiadomości SMS. Dzięki temu firma Kaspersky mogła przeanalizować zanonimizowane kliknięcia odsyłaczy phishingowych w różnych komunikatorach internetowych i stwierdzić, że w okresie od grudnia 2020 r. do maja 2021 r. na całym świecie zarejestrowano 91 242 wykryć tego rodzaju zagrożeń.

Najwięcej szkodliwych odsyłaczy wykryto w Rosji (56%), Indiach (6%) oraz Turcji (4%). Z danych statystycznych wynika, że komunikatory Viber i Hangouts odnotowały mniej wykryć. Główna różnica między nimi dotyczy ich rozkładu geograficznego. Najwięcej wykryć w komunikatorze Viber odnotowano w Rosji (89%) oraz krajach Wspólnoty Niepodległych Państw – Ukrainie (5%) oraz Białorusi (2%), podczas gdy większość wykrytych linków w komunikatorze Hangouts pochodziło ze Stanów Zjednoczonych (39%) oraz Francji (39%).

Pod względem liczby ataków phishingowych na jednego użytkownika w komunikatorze WhatsApp na prowadzeniu znalazła się Brazylia (177) oraz Indie (158). Jednocześnie użytkownicy rosyjscy przodowali pod względem liczby wykryć takich zagrożeń na komunikatorze Viber (305) oraz Telegram (79).

Statystyki pokazują, że phishing w komunikatorach internetowych nadal stanowi jedno z najpopularniejszych narzędzi wśród oszustów. Wynika to częściowo z szerokiej popularności tych aplikacji wśród użytkowników, jak również możliwości wykorzystania wbudowanych funkcji aplikacji w celu przeprowadzenia ataków. Czasami trudno rozpoznać, czy dany atak stanowi phishing, ponieważ adres różni się tylko jednym znakiem lub zawiera niezauważalną na pierwszy rzut oka literówkę. Dlatego użytkownicy muszą zachowywać czujność i wspomagać się skutecznymi narzędziami chroniącymi przed phishingiem.

Powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.

Kilka porad bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających poprawić ochronę przed phishingiem podczas korzystania z komunikatorów internetowych:

• Zachowaj czujność: zwracaj uwagę na błędy w pisowni lub inne nieprawidłowości w linkach.
• Powszechną praktyką jest tzw. łańcuszek, polegający na tym, że oszust prosi użytkownika o przesłanie szkodliwego odsyłacza do wszystkich kontaktów. Jest on traktowany jako godny zaufania, ponieważ pochodzi od znanej osoby. Dlatego staraj się nie przesyłać swoim kontaktom podejrzanych odsyłaczy.
• Oszuści często wykorzystują WhatsAppa oraz inne komunikatory do kontaktowania się z użytkownikami napotkanymi w różnych legalnych zasobach (np. różne giełdy oraz serwisy rezerwacji noclegów), które wykorzystują również jako metodę komunikacji w szkodliwych wiadomościach. Nawet jeśli wiadomości i strony internetowe wyglądają na autentyczne, linki będą prawdopodobnie zawierały błędną pisownię lub mogą prowadzić do innego miejsca.
• Nawet jeśli wiadomość lub e-mail pochodzi od Twojego najlepszego przyjaciela, pamiętaj, że ktoś mógł się włamać do jego konta. Zachowaj ostrożność w każdej sytuacji. Uważaj na linki i załączniki, nawet jeśli wiadomość wydaje się niewinna.
• Zainstaluj godne zaufania rozwiązanie zabezpieczające i postępuj zgodnie z jego zaleceniami. Rozwiązania bezpieczeństwa automatycznie rozwiążą większość problemów oraz ostrzegą Cię w razie potrzeby.