WhatsApp e Telegram, ma anche Viber e Hagouts, sono diventati canali popolari per il phishing finalizzato alla truffa. L'informazione è stata esfiltrata dai dati anonimi collezionati dall'app Kaspersky Internet Security for Android, che ha conteggiato globalmente 480 casi di phishing al giorno.

Fra i dati interessanti quello che più colpisce è che nel 2020 le app di messaggistica hanno superato i social network del 20% in termini di popolarità tra gli utenti, diventando lo strumento di comunicazione più utilizzato. Questo spiega l'escalation di attacchi ai danni delle app di messaggistica istantanea.

La popolarità di tali app è direttamente proporzionale agli attacchi fraudolenti, ecco perché il maggior numero di link dannosi rilevati tra dicembre 2020 e maggio 2021 è stato inviato tramite WhatsApp (89,6%). Seguono Telegram con il 5,6%, Viber con una percentuale del 4,7% e Hangouts con l'1%.
Sempre guardando agli utenti di Kaspersky Internet Security for Android, Telegram è risultata essere l’app con il minor numero di rilevamenti, ma quello con la percentuale maggiore in Russia, dove la sua popolarità è in aumento. Sempre in Russia c'è stato il maggior numero di rilevamenti in Viber, con l'89%, seguita dai paesi della CSI, tra cui Ucraina con il 5% e Bielorussia con il 2%. Al contrario, la maggior parte dei rilevamenti di Hangouts proveniva da Stati Uniti (39%) e Francia (39%).

In termini di numero di attacchi di phishing registrati per singolo utente su WhatsApp, il primato è detenuto da Brasile con 177 attacchi e India con 158. Sul fronte dell'analisi geografica, i Paesi che hanno subito il maggior numero di attacchi di phishing sono stati Russia (46%), Brasile (15%) e India (7%). Quanto alle app in esame, nel 2020 il numero totale di utenti a livello globale ammontava a 2,7 miliardi. Secondo una proiezione, da qui al 2023 dovrebbe raggiungere i 3,1 miliardi di utenti, pari al 40% circa della popolazione mondiale.

Come difendersi

Per ridurre il rischio di cadere vittima di queste truffe Kaspersky suggerisce di prestare attenzione agli errori di ortografia o ad altri dettagli inusuali presenti nei link. Di diffidare delle catene, che sono una pratica spesso sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti e fare in modo che sembrino sicuri agli occhi di li riceve.

Inoltre, è da tenere presente che i truffatori usano spesso WhatsApp e altri servizi di messaggistica per comunicare con utenti che hanno trovato tramite siti affidabili, come i marketplace e siti di booking. È a loro che inviano messaggi dannosi sfruttando il brand del sito: attenzione a non cadere nel tranello cliccando sui link.