WhatsApp é a aplicação de mensagens com maior número de ataques de phishing

A Kaspersky desenvolveu um estudo no qual são reveladas quais as aplicações de conversação (messengers) mais populares entre os cibercriminosos para promover ataques de phishing. A maior percentagem de ligações maliciosas detetadas entre dezembro de 2020 e maio de 2021 foi enviada através do WhatsApp (89,6%), seguido pelo Telegram (5,6%).

O Viber surge em terceiro lugar, com uma quota de 4,7%, e o Hangouts conta com menos de um por cento. Os países que registaram o maior número de ataques de phishing foram a Rússia (46%), o Brasil (15%) e a Índia (7%). A nível mundial, foram registadas 480 deteções por dia.

De acordo com a investigação da Kaspersky, as aplicações de conversação, em termos de popularidade entre os utilizadores, ultrapassaram as redes sociais em 20% no ano de 2020, tornando-se a ferramenta de comunicação mais popular. Os resultados também mostram que, em 2020, a audiência global de aplicações de conversação ascendeu a 2,7 mil milhões de pessoas, e, em 2023, espera-se que cresça para 3,1 mil milhões, ou seja, cerca de 40% da população mundial.

blank

O Kaspersky Internet Security for Android adicionou uma nova funcionalidade – o Safe Messaging – que impede os utilizadores de abrir ligações maliciosas vindas de aplicações de conversação (WhatsApp, Viber, Telegram, Hangouts) e de SMS. Como resultado, a Kaspersky analisou cliques anónimos em ligações de phishing nas aplicações de conversação e descobriu que, entre dezembro de 2020 e maio de 2021, foram registadas 91.242 deteções a nível mundial.

De acordo com as estatísticas, o Kaspersky Internet Security for Android detetou o maior número de ligações maliciosas no WhatsApp, em parte devido ao facto de ser a plataforma mais popular a nível mundial. A maior parte das mensagens foram detetadas na Rússia (42%), Brasil (17%) e Índia (7%).

Entre os utilizadores do Kaspersky Internet Security para Android, o Telegram apresenta menor quantidade de deteções, mas revela semelhanças geográficas com o WhatsApp: o maior número de ligações maliciosas foi detetado na Rússia (56%), Índia (6%) e Turquia (4%). Os números elevados na Rússia devem-se provavelmente ao aumento do nível de popularidade desta aplicação no país.

Relativamente a Portugal, o país ocupa a 22ª posição do ranking mundial entre os países do mundo mais afetados por ataques de phishing, através do WhatsApp.

Com base nos dados recolhidos, o Viber e o Hangouts verificaram o menor número de deteções registadas. A principal diferença entre ambas é a representação regional. O maior número de deteções no Viber foi identificado principalmente na Rússia, com 89%, e nos países da CEI (Central European Initiative) – a Ucrânia com 5% e a Bielorrússia com 2% – enquanto a maioria das deteções no Hangouts foram observadas nos EUA (39%) e em França (39%).

blank

Em relação ao número de ataques de phishing registados por utilizador no WhatsApp, o Brasil (177) e a Índia (158) lideram. Em simultâneo, os utilizadores russos tornaram-se líderes no número de deteções no Viber (305) e no Telegram (79), quando comparados com outros países.

“Os dados demonstram que o phishing em aplicações de conversação ainda é uma das ferramentas mais populares entre os cibercriminosos. Isto deve-se, em parte, à grande popularidade destas aplicações entre o público, bem como à capacidade de utilizar a funcionalidade incorporada das aplicações para realizar ataques. Por vezes, pode ser difícil determinar se um ataque é phishing, pois a diferença pode estar apenas numa letra ou num erro mínimo. A vigilância, combinada com as tecnologias anti-phishing, é uma ferramenta fiável na luta contra o phishing neste tipo de aplicações”, comenta Tatyana Shcherbakova, Senior Web Content Analyst na Kaspersky.

Para reduzir o risco de ser vítima de fraudes e de receber ligações maliciosas através de aplicações de conversação, a Kaspersky aconselha a:

  • Estar atento e procurar erros ortográficos ou outras irregularidades nas ligações;
  • Não partilhar e estar atento a ligações suspeitas. Um “esquema em cadeia” é uma prática comum, em que um cibercriminoso pede a um utilizador para partilhar uma ligação maliciosa com os seus contactos. Devemos estar atentos a este facto e não partilhar nenhum link suspeito com os nossos contactos;
  • Verificar a ortografia. Os cibercriminosos utilizam frequentemente o WhatsApp e outras aplicações semelhantes para comunicar com utilizadores que encontraram de forma legítima (por exemplo, vários mercados e serviços de reserva de alojamento) e também as utilizam como forma de comunicação em mensagens maliciosas. Mesmo que as mensagens e websites pareçam reais, as hiperligações, muito provavelmente, terão ortografia incorreta ou poderão redirecionar-nos para uma página diferente.
  • Ter atenção às mensagens mesmo de pessoas conhecidas. Devemos lembrar-nos que mesmo as contas dos nossos melhores amigos podem ser pirateadas, sendo necessário mantermo-nos cautelosos em qualquer situação. Mesmo que uma mensagem pareça amigável, devemos ter cuidado com as ligações e anexos;
  • Instalar uma solução de segurança de confiança e seguir as suas recomendações. As soluções de segurança vão resolver a maioria dos problemas automaticamente e alertar-nos, se necessário.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here