Gli attacchi di phishing vengono solitamente effettuati via email, ma negli ultimi anni i truffatori hanno rivolto l’attenzione verso le app di messaggistica. Kaspersky ha rilevato che la maggioranza dei link pericolosi è stato inviato tramite WhatsApp. La software house russa fornisce alcuni suggerimenti per non cadere in trappola.
WhatsApp preferita per gli attacchi phishing
I dati, raccolti in forma anonima e su base volontaria con Kaspersky Internet Security for Android, evidenziano che WhatsApp è l’app di messaggistica preferita dai malintenzionati per gli attacchi di phishing. Tra dicembre 2020 e maggio 2021, la software house russa ha rilevato 91.242 casi a livello globale, l’89,6% dei quali riguardano WhatsApp. Il numero è stato registrato mediante la funzionalità Safe Messaging che blocca l’apertura dei link dannosi.
La maggioranza dei messaggi pericolosi è stata rilevata in Russia (42%), mentre il numero maggiore di attacchi è stato rilevato in Brasile (177). Le altre app di messaggistica hanno ricevuto meno attenzioni. Molto lontana da WhatsApp c’è Telegram con il 5,6% di link dannosi, seguita da Viber (4,7%) e Hangouts (1%).
Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky, ha dichiarato:
Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori. Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing.
Kaspersky fornire alcuni consigli per evitare di cadere vittime del phishing: fare attenzione agli errori di ortografia presenti nel link, non condividere i link sospetti con i contatti, attenzione ai link che sembrano provenire da siti affidabili o dagli amici con account compromesso, installare una soluzione di sicurezza, come Kaspersky Total Security (sconto 20% e buono Adidas di 15 euro fino al 18 luglio).