Phishing v komunikačních aplikacích. V ČR nejčastěji ve WhatsApp

Anonymizovaná data, která dobrovolně poskytli uživatelé aplikace Kaspersky Internet Security for Android, ukázala, které messengery jsou nejvíce zneužívány phishingovými podvodníky. Největší podíl zjištěných škodlivých odkazů v období od prosince 2020 do května 2021 byl odeslán prostřednictvím aplikace WhatsApp (89,6 %), následované aplikací Telegram (5,6 %). Na třetím místě je Viber (4,7 %) a za ním Hangouts (méně než 1 %). Země s největším počtem phishingových útoků byly Rusko (46 %), Brazílie (15 %) a Indie (7 %). V České republice se zákazníci Kaspersky setkali s phishingem především v aplikaci WhatsApp a ČR se počtem útoků řadí do první třetiny globálně i mezi evropskými zeměmi.

Podle průzkumu předstihly messengery v roce 2020 z hlediska oblíbenosti mezi uživateli sociální sítě o 20 % a staly se nejrozšířenějšími nástroji pro komunikaci. Výsledky průzkumu také ukazují, že v roce 2020 měly tyto aplikace globální základnu uživatelů čítající 2,7 miliardy lidí, a do roku 2023 se očekává její nárůst na 3,1 miliardy. To je téměř 40 % světové populace.

Aplikace Kaspersky Internet Security for Android dostala novou funkci Safe Messaging (Bezpečné zprávy) zabraňující uživatelům v otevírání škodlivých odkazů, které obdrží prostřednictvím komunikačních aplikacích (WhatsApp, Viber, Telegram, Hangouts) nebo SMS. Společnost Kaspersky díky tomu analyzovala anonymizovaná kliknutí na podvodné odkazy v messengerech a zjistila, že v období od prosince 2020 do května 2021 bylo celosvětově zaznamenáno 91 242 detekovaných případů. Celosvětově bylo denně detekováno 480 potenciálních rizik.

Podle statistik detekoval Kaspersky Internet Security for Android největší počet škodlivých odkazů v aplikaci WhatsApp, což je zčásti způsobeno tím, že je to celosvětově nejoblíbenější messenger. Největší podíl takových zpráv byl zjištěn v Rusku (42 %), Brazílii (17 %) a Indii (7 %).

Mezi uživateli aplikace Kaspersky Internet Security for Android měl Telegram nejmenší počet detekcí, ale geograficky na tom byl podobně jako WhatsApp. Nejvíce škodlivých odkazů bylo zjištěno v Rusku (56 %), Indii (6 %) a Turecku (4 %). Vysoká čísla v Rusku jsou pravděpodobně důsledkem větší míry popularity tohoto messengeru v zemi.

Podle statistik byl u aplikací Viber a Hangouts zaznamenán menší počet detekcí. Klíčovým rozdílem mezi nimi je regionální zastoupení. Největší počet detekcí u Viberu byl identifikován převážně v Rusku (89 %) a v zemích SNS – na Ukrajině (5 %) a v Bělorusku (2 %). U Hangouts byla většina detekcí z USA (39 %) a Francie (39 %).

„Statistiky ukazují, že phishing v komunikačních aplikacích zůstává jedním z nejvyužívanějších nástrojů podvodníků. Částečně je to způsobeno širokou oblibou těchto aplikací mezi veřejností a také možností zneužívat jejich vestavěné funkce k provádění útoků. Někdy může být obtížné určit, zda se jedná o phishingový útok, protože rozdíl může být jen v jednom znaku nebo drobné chybě. Spolehlivým nástrojem v boji proti phishingu v messengerech je ostražitost v kombinaci s antiphishingovými technologiemi,“ komentuje Tatyana Shcherbakova, hlavní analytička webového obsahu ve společnosti Kaspersky.

Chcete-li snížit riziko, že obdržíte škodlivé odkazy přes messenger a stanete se obětí podvodu, řiďte se těmito jednoduchými radami:

• Buďte ostražití a hledejte v odkazech pravopisné chyby nebo jiné nesrovnalosti.
  
  
• Běžnou praxí je „řetězové schéma“, kdy podvodník žádá uživatele, aby se svými kontakty sdílel škodlivý odkaz, který pak dalším adresátům připadá legitimní, protože ho dostali od jim známé osoby. Nejednejte ukvapeně a nesdílejte podezřelé odkazy se svými kontakty.
  
  
• Podvodníci často využívají aplikaci WhatsApp a další messengery ke komunikaci s uživateli, kteří byli nalezeni na legitimním zdroji (například různá tržiště nebo služby pro rezervaci ubytování), a posílají jim škodlivé zprávy napodobující zprávy z těchto zdrojů. I když zprávy a webové stránky vypadají jako skutečné, hypertextové odkazy budou mít s největší pravděpodobností nesprávný pravopis nebo vás mohou přesměrovat na jiné místo.
  
  
• I když zpráva přišla od některého z vašich nejlepších přátel, nezapomeňte, že i jejich účty mohly být napadeny hackery. Buďte vždy opatrní. Zpráva může vypadat věrohodně, dávejte si však pozor na odkazy a přílohy.
  
  
• Nainstalujte si důvěryhodné bezpečnostní řešení a dodržujte jeho doporučení. To vyřeší většinu problémů automaticky a upozorní vás na možná rizika.

Zdroj informací

Datum