Kaspersky: il phishing corre sulle app di messaggistica. La più colpita è WhatsApp

Quando parliamo di phishing tendiamo a pensare alle e-mail, che sono il bersaglio preferito per questo tipo di attacchi, oltre che il vettore che garantisce il maggior tasso di successo per un attaccante: a ben vedere, 9 attacchi informatici riusciti su 10 iniziano proprio con una e-mail ben confezionata, in grado di ingannare il ricevente e spingerlo ad aprire un allegato o cliccare su un link. 

I criminali informatici, però, non si limitano alla posta elettronica e cercano vittime anche sulle piattaforma di messaggistica istantanea. Tramite l'analisi dei dati ottenuti dalla sua suite di sicurezza per Android, Kaspersky ha evidenziato come l'app "preferita" dagli attaccanti sia WhatsApp: quasi 9 messaggi dannosi su 10 sono inviati attraverso WA.

Gli hacker prendono di mira le app di messaggistica

Le app di messaggistica istantanea sono uno dei metodi più usati per comunicare e, in termini di popolarità, hanno superato anche i social network, secondo una ricerca di Spectrm. Nel 2020, queste applicazioni venivano usate da oltre 2,7 miliardi di persone e si stima che nel 2023 avranno un bacino di utenza che supererà i 3,1 miliardi di individui, il 40% della popolazione mondiale. 

Inevitabilmente, una tale quantità di utenti attira le attenzioni dei criminali. Kaspersky ha voluto verificare quale sia l'app che viene presa maggiormente di mira analizzando i dati della Kaspersky Internet Security for Android, che include la funzione Safe Messaging per impedire agli utenti di cliccare su link dannosi ricevuti tramite app come WhatsApp, Viber, Telegram, Hangouts, ma anche tramite SMS.

Fra dicembre 2020 e maggio 2021, Kaspersky ha individuato 91.242 clic su link potenzialmente pericolosi. La maggior parte di questi, (89,60%) erano veicolati da WhatsApp. Al secondo posto, ben distaccato, Telegram (5,6%), seguito da Viber (4,7%) e Hangouts (1%). 

Il maggior numero di messaggi WA dannosi è stato rilevato in Russia (42%), seguita da Brasile (17%) e India (7%). Il maggior numero di rilevamenti in Viber è stato identificato principalmente in Russia (89%) e nei paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%, mentre la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).

“Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori" - ha commentato Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky - "Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing".