Οι εφαρμογές messenger ήταν ανέκαθεν ιδιαίτερα, αλλά έγιναν ακόμα πιο δημοφιλείς λόγω της πανδημίας, καθώς οι πολίτες αναγκάστηκαν να περιορίσουν σημαντικά τις κοινωνικές τους επαφές. Ωστόσο, η δημοτικότητά τους δεν ανέβηκε μόνο μεταξύ των χρηστών, αλλά και μεταξύ των «ηλεκτρονικών ψαράδων» που έσπευσαν να τις χρησιμοποιήσουν για να υφαρπάξουν προσωπικά δεδομένα από ανυποψίαστους χρήστες.
Ανώνυμα δεδομένα, τα οποία παρέχονται εθελοντικά από τους χρήστες του Kaspersky Internet Security for Android, έχουν δείξει ποιες εφαρμογές messenger είναι οι πιο δημοφιλείς στους απατεώνες του phishing.
Το μεγαλύτερο μερίδιο των εντοπισμένων κακόβουλων links το διάστημα Δεκέμβριος 2020 – Μάιος 2021 στάλθηκαν μέσω WhatsApp (89,6%), ακολουθούμενο από το Telegram (5,6%). Το Viber βρίσκεται στην τρίτη θέση με μερίδιο 4,7% και το Hangouts έχει λιγότερο από 1%.
Οι χώρες που παρουσίασαν τον μεγαλύτερο αριθμό επιθέσεων phishing ήταν η Ρωσία (46%), η Βραζιλία (15%) και η Ινδία (7%). Σε παγκόσμιο επίπεδο, καταγράφηκαν 480 ανιχνεύσεις την ημέρα.
Η έρευνα
Σύμφωνα με έρευνα, οι εφαρμογές messenger ξεπέρασαν τα κοινωνικά δίκτυα κατά 20% το 2020, όσον αφορά τη δημοτικότητα μεταξύ των χρηστών, και έγιναν το πιο δημοφιλές εργαλείο για επικοινωνία. Αποτελέσματα μιας άλλης έρευνας δείχνουν επίσης ότι το 2020, οι χρήστες των messenger παγκοσμίως ανήλθαν στα 2,7 δισεκατομμύρια άτομα και έως το 2023 αναμένεται να ανέλθουν στα 3,1 δισεκατομμύρια. Αυτό είναι σχεδόν το 40% του πληθυσμού.
Μέσω της λειτουργίας «Safe Messaging» του Kaspersky Internet Security for Android που προστατεύει τους χρήστες από το να ανοίξουν κακόβουλους συνδέσμους που λαμβάνουν στις εφαρμογές messenger (WhatsApp, Viber, Telegram, Hangouts) και μέσω SMS, η Kaspersky ανέλυσε ανώνυμα κλικ σε phishing links στις εφαρμογές messenger και διαπίστωσε ότι μεταξύ Δεκεμβρίου 2020 και Μαΐου 2021, καταγράφηκαν 91.242 ανιχνεύσεις παγκοσμίως.
Σύμφωνα με στατιστικά στοιχεία, το Kaspersky Internet Security for Android εντόπισε τον μεγαλύτερο αριθμό κακόβουλων links στο WhatsApp, εν μέρει λόγω του γεγονότος ότι είναι η πιο διάσημη εφαρμογή messenger παγκοσμίως. Το μεγαλύτερο μερίδιο τέτοιου είδους μηνυμάτων ανιχνεύτηκε στη Ρωσία (42%), τη Βραζιλία (17%) και την Ινδία (7%).
Μεταξύ των χρηστών του Kaspersky Internet Security for Android, το Telegram είχε τον μικρότερο αριθμό ανιχνεύσεων, αλλά ήταν παρόμοιες γεωγραφικά με το WhatsApp.
Γεωγραφική κατανομή
Ο μεγαλύτερος αριθμός κακόβουλων links εντοπίστηκε στη Ρωσία (56%), την Ινδία (6%) και την Τουρκία (4%). Τα υψηλά ποσοστά στη Ρωσία οφείλονται πιθανώς στο αυξημένο επίπεδο δημοτικότητας αυτής της εφαρμογής messenger στη χώρα.
Με βάση τα στατιστικά στοιχεία, το Viber και το Hangouts έλαβαν μικρότερο αριθμό καταγεγραμμένων ανιχνεύσεων. Η βασική διαφορά μεταξύ τους είναι η περιφερειακή εκπροσώπηση. Ο μεγαλύτερος αριθμός ανιχνεύσεων στο Viber εντοπίστηκε κυρίως στη Ρωσία με 89%, και στις χώρες της Κοινοπολιτείας Ανεξαρτήτων Κρατών (Ουκρανία 5% και Λευκορωσία 2%), και η πλειονότητα των ανιχνεύσεων στο Hangouts προερχόταν από τις ΗΠΑ (39%) και τη Γαλλία (39%).
Όσον αφορά στον αριθμό των επιθέσεων phishing που καταγράφηκαν ανά χρήστη στο WhatsApp, η Βραζιλία (177) και η Ινδία (158) πρωτοστάτησαν. Ταυτόχρονα, οι Ρώσοι χρήστες είχαν την πρώτη θέση στον αριθμό των ανιχνεύσεων στο Viber (305) και στο Telegram (79) σε σύγκριση με άλλες χώρες.
«Τα στατιστικά δείχνουν ότι το phishing σε εφαρμογές άμεσων μηνυμάτων εξακολουθεί να είναι ένα από τα πιο δημοφιλή εργαλεία μεταξύ των απατεώνων. Αυτό οφείλεται εν μέρει στην ευρεία δημοτικότητα αυτών των εφαρμογών στο κοινό, καθώς και στην ικανότητα χρήσης της ενσωματωμένης λειτουργικότητας των εφαρμογών για την πραγματοποίηση επιθέσεων.
Κάποιες φορές μπορεί να είναι δύσκολο να προσδιοριστεί αν μια επίθεση είναι phishing, καθώς η διαφορά μπορεί να είναι μόνο ένας χαρακτήρας ή ένα μικρό λάθος. Η επαγρύπνηση σε συνδυασμό με τις anti-phishing τεχνολογίες είναι ένα αξιόπιστο εργαλείο για την καταπολέμηση του phishing σε εφαρμογές messenger», σχολιάζει σχετικά η Tatyana Shcherbakova, Senior Web Content Analyst στην Kaspersky.
Πώς προστατευόμαστε
Για να μειώσετε τον κίνδυνο να πέσετε θύμα phishing, η Kaspersky συνιστά τις παρακάτω απλές συμβουλές:
- Να είστε προσεκτικοί και να αναζητάτε ορθογραφικά λάθη ή άλλες παρατυπίες σε συνδέσμους.
- Ένα «σύστημα αλυσίδας» είναι συνήθης πρακτική, όπου ένας απατεώνας ζητά από έναν χρήστη να μοιραστεί τον κακόβουλο σύνδεσμο με τις επαφές του, ο οποίος στη συνέχεια φαίνεται νόμιμος σε άλλους χρήστες καθώς προέρχεται από ένα άτομο που γνωρίζουν. Να είστε σε επαγρύπνηση και να μην μοιράζεστε ύποπτους συνδέσμους με τις επαφές σας.
- Οι απατεώνες χρησιμοποιούν συχνά το WhatsApp και άλλες εφαρμογές messenger για να επικοινωνούν με χρήστες που βρίσκονταν σε νόμιμες πηγές (για παράδειγμα, διάφορες αγορές και υπηρεσίες κράτησης καταλυμάτων) και επίσης τους χρησιμοποιούν ως μέθοδο επικοινωνίας σε κακόβουλα μηνύματα. Ακόμα κι αν τα μηνύματα και οι ιστότοποι φαίνονται πραγματικοί, οι υπερσύνδεσμοι, πιθανότατα, θα έχουν λανθασμένη ορθογραφία ή μπορεί να σας ανακατευθύνουν σε διαφορετικό μέρος.
- Ακόμα κι αν ένα μήνυμα ή email προήλθε από έναν από τους καλύτερους φίλους σας, θυμηθείτε ότι οι λογαριασμοί τους θα μπορούσαν επίσης να έχουν παραβιαστεί. Παραμείνετε προσεκτικοί σε κάθε περίπτωση. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, προσέξτε τους συνδέσμους και τα συνημμένα.
- Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Οι λύσεις ασφαλείας θα λύσουν αυτόματα την πλειονότητα των προβλημάτων και θα σας ειδοποιήσουν εάν είναι απαραίτητο.