Ktoré aplikácie sú medzi phishingovými útočníkmi najobľúbenejšie? Najväčší podiel detegovaných škodlivých odkazov medzi decembrom 2020 a májom 2021 bol odoslaný cez WhatsApp (89,6 %), nasleduje s veľkým odstupom Telegramom (5,6 %). Na treťom mieste sa ocitol Viber (4,7 %) a v službe Hangouts predstavoval tento podiel menej než jedno percento. Medzi krajiny, ktoré zaznamenali najväčší počet phishingových útokov patrilo Rusko (46 %), Brazília (15 %) a India (7 %).
Messengerové aplikácie predstihli v roku 2020 sociálne siete o 20 % a stali sa tak najpopulárnejším komunikačným nástrojom. V roku 2020 mala globálna používateľská základňa messengerových aplikácií 2,7 miliardy ľudí a do roku 2023 sa očakáva jej nárast na 3,1 miliardy, čo je takmer 40 % svetovej populácie. Do aplikácie Kaspersky Internet Security pre Android bola pridaná nová funkcia Safe Messaging, ktorá bráni používateľom v otváraní škodlivých odkazov, ktoré dostávajú cez messengerové aplikácie (WhatsApp, Viber, Telegram, Hangouts) aj prostredníctvom SMS. Spoločnosť analyzovala anonymizované kliknutia na phishingové odkazy v týchto aplikáciách a zistila, že v období od decembra 2020 do mája 2021 bolo globálne zaznamenaných 91.242 detekcií. Bezpečnostné riešenie odhalilo na základe štatistík najväčší počet škodlivých odkazov v aplikácii WhatsApp, a to čiastočne kvôli tomu, že je najpopulárnejšou messengerovou aplikáciou na svete. Najväčší podiel takýchto správ bol odhalený v Rusku (42 %), Brazílii (17 %) a Indii (7 %). Spomedzi používateľov aplikácie mala najmenší počet detekcií aplikácia Telegram, no z geografického hľadiska ho mala veľmi podobný ako WhatsApp. Najväčší počet škodlivých odkazov bol zistený v Rusku (56 %), Indii (6 %) a Turecku (4 %). Vysoké čísla v Rusku sú pravdepodobne spôsobené zvýšenou úrovňou popularity tejto messengerovej aplikácie v krajine. Viber a Hangouts mali na základe štatistík menší počet zaznamenaných detekcií. Kľúčovým rozdielom medzi nimi je regionálne zastúpenie. Najväčší počet detegovaných osôb na Viberi bol zistený najmä v Rusku s 89 % a v krajinách Spoločenstva nezávislých štátov (SNŠ) – na Ukrajine s 5 % a v Bielorusku s 2 %. Väčšina detegovaných škodlivých odkazov v rámci Hangoutov bola z USA (39 %) a Francúzska (39 %). Pokiaľ ide o počet phishingových útokov zaznamenaných na jedného používateľa v aplikácii WhatsApp, vedie Brazília (177) a India (158). Zároveň sa v porovnaní s inými krajinami stali lídrami v počte detekcií na Viberi (305) a Telegrame (79) ruskí používatelia.
Tipy pre messengerové aplikácie:
• Buďte ostražití a hľadajte preklepy alebo iné neštandardné symboly v odkazoch.
• Bežnou praxou útočníkov je „reťazová schéma“, kedy podvodník požiada používateľa, aby zdieľal škodlivý odkaz so svojimi kontaktmi. Tieto správy potom vyzerajú legitímne pre ostatných používateľov, pretože sú od osoby, ktorú poznajú. Dávajte si na to pozor a nezdieľajte so svojimi kontaktmi žiadne podozrivé odkazy.
• Podvodníci často používajú WhatsApp a ďalšie messengerové aplikácie na komunikáciu s používateľmi, ktorí sa skontaktovali na inom legitímnom zdroji (napríklad na rôznych on-line trhoviskách či v službách rezervácie ubytovania), a tiež ich používajú ako spôsob komunikácie v škodlivých správach. Aj keď správy a webové stránky vyzerajú dôveryhodne, hypertextové odkazy budú mať pravdepodobne nesprávny pravopis alebo vás môžu presmerovať na iné miesto.
• Aj keď vám správa alebo mail prišiel od jedného z vašich najlepších priateľov, nezabudnite, že tiež mohlo dôjsť k napadnutiu ich účtov. V každej situácii buďte opatrní. Aj keď sa správa zdá byť priateľská, dajte si pozor na odkazy a prílohy v nej.
• Nainštalujte si dôveryhodné bezpečnostné riešenie a postupujte podľa jeho odporúčaní. Bezpečnostné riešenia vyriešia väčšinu problémov automaticky a v prípade potreby vás na to upozornia.