I cybercriminali che utilizzano le piattaforme di messaggistica istantanea per sferrare i propri attacchi di Phishing scelgono nella stragrande maggioranza dei casi Whatsapp. A evidenziarlo è Kaspersky con un’analisi dei dati anonimizzati forniti volontariamente dagli utenti di Kaspersky Internet Security for Android: dallo studio emerge che il maggior numero di link dannosi rilevati tra dicembre 2020 e maggio 2021 è stato inviato tramite WhatsApp (89,6%), seguito da Telegram (5,6%). Viber è al terzo posto con una percentuale del 4,7% seguita da Hangouts con l’1%. I paesi che hanno subìto il maggior numero di attacchi di phishing sono stati Russia (46%), Brasile (15%) e India (7%). A livello globale, sono stati registrati 480 casi di phishing al giorno.
A spiegare questo fenomeno è il fatto che secondo le ricerche più recenti nel 2020 le app di messaggistica hanno superato i social network del 20% in termini di popolarità tra gli utenti, diventando lo strumento di comunicazione più utilizzato, con un numero totale di utenti di 2,7 miliardi di persone che potrebbero Arrivare a 3,1 miliardi nel 2023.
Kaspersky ha inoltre analizzato i clic anonimi sui link di phishing in queste applicazioni e ha rilevato che tra dicembre 2020 e maggio 2021 sono stati registrati 91.242 casi a livello globale. Il fatto che Whatsapp sia in cima tra le app più prese di mira dagli hacker è dovuto alla sua ampia diffusione a livello globale, mentre il maggior numero di messaggi dannosi è stato rilevato in Russia (42%), seguita da Brasile (17%) e India (7%).
L’app con il minor numero di rilevamenti risulta inoltre essere Telegram, con una distribuzione geografica simile a quella di WhatsApp. Il maggior numero di link dannosi è stato, infatti, rilevato in Russia (56%), seguita da India (6%) e Turchia (4%). Le percentuali elevate in Russia sono probabilmente dovute all’incremento della popolarità di questo servizio di messaggistica nel paese.
In base alle statistiche, Viber e Hangouts hanno avuto un numero inferiore di casi registrati. La differenza fondamentale tra loro è la distribuzione geografica. Il maggior numero di rilevamenti in Viber è stato identificato principalmente in Russia con l’89% e nei paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%, mentre la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).
In termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto da Brasile con 177 attacchi e India con 158. Rispetto agli altri paesi, gli utenti russi sono in testa per quel che riguarda il numero di rilevamenti su Viber (305) e Telegram (79).
“Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori – afferma Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky – Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing”.
