A Kaspersky desenvolveu um estudo no qual são reveladas quais as aplicações de conversação (messengers) mais populares entre os cibercriminosos para promover ataques de phishing. A maior percentagem de ligações maliciosas detetadas, entre dezembro de 2020 e maio de 2021, foi enviada através do WhatsApp (89,6%), seguido pelo Telegram (5,6%). O Viber surge em terceiro lugar, com uma quota de 4,7%, e o Hangouts conta com menos de 1%.
Os países que registaram o maior número de ataques de phishing foram a Rússia (46%), o Brasil (15%) e a Índia (7%). A nível mundial, foram registadas 480 deteções por dia.
De acordo com a investigação da Kaspersky, as aplicações de conversação, em termos de popularidade entre os utilizadores, ultrapassaram as redes sociais em 20%, no ano de 2020, tornando-se a ferramenta de comunicação mais popular. Os resultados também mostram que, em 2020, a audiência global de aplicações de conversação ascendeu a 2,7 mil milhões de pessoas e, em 2023, espera-se que cresça para 3,1 mil milhões, ou seja, cerca de 40% da população mundial.
Kaspersky Internet Security
O Kaspersky Internet Security for Android adicionou uma nova funcionalidade – o Safe Messaging – que impede os utilizadores de abrir ligações maliciosas vindas de aplicações de conversação (WhatsApp, Viber, Telegram, Hangouts) e de SMS. Como resultado, a Kaspersky analisou cliques anónimos em ligações de phishing nas aplicações de conversação e descobriu que, entre dezembro de 2020 e maio de 2021, foram registadas 91.242 deteções a nível mundial.
De acordo com as estatísticas, o Kaspersky Internet Security for Android detetou o maior número de ligações maliciosas no WhatsApp, em parte devido ao facto de ser a plataforma mais popular a nível mundial. A maior parte das mensagens foram detetadas na Rússia (42%), Brasil (17%) e Índia (7%).
Entre os utilizadores do Kaspersky Internet Security para Android, o Telegram apresenta menor quantidade de deteções, mas revela semelhanças geográficas com o WhatsApp: o maior número de ligações maliciosas foi detetado na Rússia (56%), Índia (6%) e Turquia (4%). Os números elevados na Rússia devem-se provavelmente ao aumento do nível de popularidade desta aplicação no país.
Países mais afetados
Relativamente a Portugal, o país ocupa a 22.ª posição do ranking mundial entre os países do mundo mais afetados por ataques de phishing, através do WhatsApp.
Com base nos dados recolhidos, o Viber e o Hangouts verificaram o menor número de deteções registadas. A principal diferença entre ambas é a representação regional. O maior número de deteções no Viber foi identificado principalmente na Rússia, com 89%, e nos países da CEI (Central European Initiative) – a Ucrânia com 5% e a Bielorrússia com 2% -, enquanto a maioria das deteções no Hangouts foram observadas nos Estados Unidos da América (39%) e em França (39%).
Em relação ao número de ataques de phishing registados por utilizador no WhatsApp, o Brasil (177) e a Índia (158) lideram. Em simultâneo, os utilizadores russos tornaram-se líderes no número de deteções no Viber (305) e no Telegram (79), quando comparados com outros países.
“Os dados demonstram que o phishing em aplicações de conversação ainda é uma das ferramentas mais populares entre os cibercriminosos. Isto deve-se, em parte, à grande popularidade destas aplicações entre o público, bem como à capacidade de utilizar a funcionalidade incorporada das aplicações para realizar ataques. Por vezes, pode ser difícil determinar se um ataque é phishing, pois a diferença pode estar apenas numa letra ou num erro mínimo. A vigilância, combinada com as tecnologias anti-phishing, é uma ferramenta fiável na luta contra o phishing neste tipo de aplicações“, comenta Tatyana Shcherbakova, Senior Web Content Analyst na Kaspersky.
