News

Quali sono le app di messaggistica preferite dagli hacker?

Tutti i dati di un recente sondaggio Kaspersky e le raccomandazioni del vendor per mettersi al sicuro dalle minacce

Pubblicato il 20 Lug 2021

app messaggistica

Secondo una ricerca resa nota da Kaspersky, nel 2020 le app di messaggistica hanno superato i social network del 20% in termini di popolarità tra gli utenti, diventando lo strumento di comunicazione più utilizzato. I dati anonimizzati forniti volontariamente dagli utenti di Kaspersky Internet Security for Android hanno mostrato quali sono le app di messaggistica più popolari tra i truffatori che utilizzano tecniche di phishing.

Le app più pericolose e la distribuzione geografica degli attacchi

Il maggior numero di link dannosi rilevati tra dicembre 2020 e maggio 2021 è stato inviato tramite WhatsApp (89,6%), seguito da Telegram (5,6%). Viber è al terzo posto con una percentuale del 4,7% seguita da Hangouts con l’1%. I paesi che hanno subìto il maggior numero di attacchi di phishing sono stati Russia (46%), Brasile (15%) e India (7%). A livello globale, sono stati registrati 480 casi di phishing al giorno.

I risultati del sondaggio mostrano anche che nel 2020 il numero totale di utenti di queste app, a livello globale, ammontava a 2,7 miliardi, un dato che entro il 2023 dovrebbe crescere fino a raggiungere i 3,1 miliardi. Questa somma rappresenta quasi il 40% della popolazione mondiale.

Kaspersky Internet Security for Android ha introdotto una nuova funzionalità chiamata Safe Messaging, che impedisce agli utenti di aprire link dannosi ricevuti tramite app di messaggistica (come WhatsApp, Viber, Telegram, Hangouts) e tramite SMS. L’azienda ha analizzato i clic anonimi sui link di phishing in queste applicazioni e ha rilevato che tra dicembre 2020 e maggio 2021 sono stati registrati 91.242 casi a livello globale.

Secondo le statistiche, Kaspersky Internet Security for Android ha rilevato il maggior numero di link dannosi in WhatsApp, in parte a causa del fatto che si tratta dell’applicazione di messaggistica più popolare a livello globale. Il maggior numero di messaggi dannosi è stato rilevato in Russia (42%), seguita da Brasile (17%) e India (7%).

Sempre guardando agli utenti di Kaspersky Internet Security for Android, è stato osservato come Telegram sia l’app con il minor numero di rilevamenti, mentre per quel che riguarda la distribuzione geografica è simile a quella di WhatsApp. Il maggior numero di link dannosi è stato, infatti, rilevato in Russia (56%), seguita da India (6%) e Turchia (4%). Le percentuali elevate in Russia sono probabilmente dovute all’incremento della popolarità di questo servizio di messaggistica nel paese.

In base alle statistiche, Viber e Hangouts hanno avuto un numero inferiore di casi registrati. La differenza fondamentale tra loro è la distribuzione geografica. Il maggior numero di rilevamenti in Viber è stato identificato principalmente in Russia con l’89% e nei paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%, mentre la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).

In termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto da Brasile con 177 attacchi e India con 158. Rispetto agli altri paesi, gli utenti russi sono in testa per quel che riguarda il numero di rilevamenti su Viber (305) e Telegram (79).

“Le statistiche mostrano che il phishing nelle app di messaggistica istantanea è ancora uno degli strumenti più popolari tra i truffatori. Ciò è in parte dovuto alla grande popolarità di queste app tra gli utenti, nonché alla possibilità di utilizzare funzionalità integrate delle applicazioni per eseguire gli attacchi. A volte può essere difficile capire quando ci si trova di fronte ad un attacco phishing, perché a fare la differenza può essere anche solo un carattere o un dettaglio trascurabile. Nella lotta contro il phishing nelle app di messaggistica serve fare molta attenzione, e ci si può anche affidare alle tecnologie anti-phishing”, ha commentato Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky.

I suggerimenti di Kaspersky per non esporsi a pericoli

Per ridurre il rischio di cadere vittima di queste truffe Kaspersky suggerisce di:

· Fare attenzione agli errori di ortografia o ad altri dettagli inusuali presenti nei link.

· Le catene sono una pratica molto comune sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti e fare in modo che sembrino sicuri agli occhi di li riceve in quanto ricevuti da qualcuno che conoscono. Fare sempre attenzione a non condividere link sospetti con i propri contatti.

· I truffatori usano spesso WhatsApp e altri servizi di messaggistica per comunicare con utenti che hanno trovato tramite siti affidabili (ad esempio, su vari marketplace e siti di booking) e inviano messaggi dannosi sfruttando proprio il nome di questi siti. Anche se i messaggi e i siti web sembrano reali, i collegamenti ipertestuali, molto probabilmente, conterranno errori di ortografia o reindirizzeranno ad altri siti.

· Anche se un messaggio o una mail proviene da persone fidata, ricordarsi sempre che anche gli account degli amici potrebbero essere stati compromessi. Bisogna fare attenzione in ogni situazione. Anche se un messaggio sembra amichevole, diffidare dai link e dagli allegati.

· Installare una soluzione di sicurezza affidabile. Le soluzioni di sicurezza risolveranno automaticamente la maggior parte dei problemi e manderanno avvisi in caso di necessità.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Argomenti


Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4