Sono le app di messaggistica (non i social network) lo strumento preferito e più utilizzato per comunicare. Le usano oltre 2,7 miliardi di persone e nel 2023 lo faranno ben 3,1 miliardi (fonte: Statista). E il 2020 è l’anno in cui le app hanno superato i social di oltre il 20% in termini di popolarità; anche per questo è quasi “naturale” che abbiano catturato l’attenzione del cybercrime che le sfruttano per gli attacchi basati sul phishing. Lo rivela una ricerca Kaspersky basata sull’analisi dei dati anonimizzati ricavati dall’utilizzo di Kaspersky Internet Security for Android.
L’azienda analizza i clic sui link di phishing effettuati con queste applicazioni (mentre l’app di Kaspersky ovviamente impedisce agli utenti di rimanere vittime), e solo nel periodo tra dicembre 2020 e maggio 2021 ha registrato oltre 91mila casi di phishing a livello globale. Ecco i numeri: su Whatsapp è stato veicolato il maggior numero di link dannosi, ben l’89% del totale, mentre la seconda app con cui sono stati veicolati i link di phishing è Telegram, ma con un ordine di grandezza percentuale ben differente (appena il 5,6%). Seguono Viber (4,7%) ed Hangouts (1%).
“Le statistiche – commenta i numeri Tatyana Shcherbakova, senior Web content analyst di Kaspersky – mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori. Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi.
A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie antiphishing”.
I dati sono indicativi ma solo parzialmente, perché ovviamente non tengono in considerazione le percentuali di utilizzo effettivo di queste app, per cui Whatsapp gioca la parte del leone (fonte: Backlinko). Per quanto riguarda le geografie, invece, il maggior numero di messaggi dannosi su Whatsapp è stato rilevato in Russia (42%), seguita da Brasile e India, rispettivamente con il 17% ed il 7%. Con un distinguo: in termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto dal Brasile con 177 attacchi e India con 158. Mentre, rispetto agli altri Paesi, gli utenti russi sono in testa per quel che riguarda il numero di rilevamenti su Viber (305) e Telegram (79).
La distribuzione geografia di fatto si rivela coerente anche per quanto riguarda Telegram che pure vede crescere la percentuale più alta di rilevamenti in Russia (56%) ma in probabile relazione con la crescita anche dell’utilizzo di questa app per la messaggistica in quel Paese.
Sono Viber ed Hangouts a far registrare il numero più basso di casi, abbiamo visto, e varia di molto anche la distribuzione geografica di link infetti. Per Viber, il maggior numero di rilevamenti si è registrato in Russia (89%), mentre per Hangouts negli Usa ed in Francia (39%).
Phishing e mobile, i consigli di Kaspersky
Se può essere difficile riconoscere la genuinità di un mittente con Whatsapp su Android, è tuttavia possibile sempre fare attenzione alla composizione dei link, ad eventuali errori, allo stesso dominio su cui cliccare proposto. Mentre è chiaro che le “catene” restano una pratica molto comune sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti, e fare in modo che sembrino sicuri agli occhi di li riceve (in quanto provengono proprio da un nome in agenda), è sempre possibile che ad essere stati compromessi siano proprio anche gli account degli amici.
Anche quando messaggi e siti Web sembrano reali è poi opportuno verificare i collegamenti ipertestuali che ad un’attenta osservazione mostreranno gli errori cui abbiamo fatto riferimento prima. Resta infine per Kaspersky sempre valido il consiglio di installare una soluzione di sicurezza per la protezione dei dispositivi mobile, così come si fa per il pc, tanto più considerato come servizi sempre più importanti per la vita digitale, vengano fruiti più frequentemente tramite lo smartphone, rispetto al pc di casa.
© RIPRODUZIONE RISERVATA