WhatsApp é a aplicação de mensagens com maior número de ataques de phishing
25 Julho, 2021Segundo um estudo recente da Kaspersky, as aplicações de conversação, em termos de popularidade entre os utilizadores, ultrapassaram as redes sociais em 20% no ano de 2020, tornando-se a ferramenta de comunicação mais popular. Os resultados também mostram que, em 2020, a audiência global de aplicações de conversação ascendeu a 2,7 mil milhões de pessoas, e, em 2023, espera-se que cresça para 3,1 mil milhões, ou seja, cerca de 40% da população mundial.
Segundo o seu estudo, a aplicação onde foram detectadas o maior número de ligações maliciosas, foi no WhatsApp, em parte devido ao facto de ser a plataforma mais popular a nível mundial. A maior parte das mensagens foram detetadas na Rússia (42%), Brasil (17%) e Índia (7%).
Entre os utilizadores do Kaspersky Internet Security para Android, o Telegram apresenta menor quantidade de deteções, mas revela semelhanças geográficas com o WhatsApp: o maior número de ligações maliciosas foi detetado na Rússia (56%), Índia (6%) e Turquia (4%). Os números elevados na Rússia devem-se provavelmente ao aumento do nível de popularidade desta aplicação no país. Relativamente a Portugal, o país ocupa a 22ª posição do ranking mundial entre os países do mundo mais afectados por ataques de phishing, através do WhatsApp.
Com base nos dados recolhidos, o Viber e o Hangouts verificaram o menor número de deteções registadas. A principal diferença entre ambas é a representação regional. O maior número de deteções no Viber foi identificado principalmente na Rússia, com 89%, e nos países da CEI (Central European Initiative) – a Ucrânia com 5% e a Bielorrússia com 2% – enquanto a maioria das deteções no Hangouts foram observadas nos EUA (39%) e em França (39%).
Em relação ao número de ataques de phishing registados por utilizador no WhatsApp, o Brasil (177) e a Índia (158) lideram. Em simultâneo, os utilizadores russos tornaram-se líderes no número de deteções no Viber (305) e no Telegram (79), quando comparados com outros países.
“Os dados demonstram que o phishing em aplicações de conversação ainda é uma das ferramentas mais populares entre os cibercriminosos. Isto deve-se, em parte, à grande popularidade destas aplicações entre o público, bem como à capacidade de utilizar a funcionalidade incorporada das aplicações para realizar ataques. Por vezes, pode ser difícil determinar se um ataque é phishing, pois a diferença pode estar apenas numa letra ou num erro mínimo. A vigilância, combinada com as tecnologias anti-phishing, é uma ferramenta fiável na luta contra o phishing neste tipo de aplicações”, comenta Tatyana Shcherbakova, Senior Web Content Analyst na Kaspersky.
Para reduzir o risco de ser vítima de phishing e de receber ligações maliciosas através de aplicações de conversação, a Kaspersky aconselha a:
- Estar atento e procurar erros ortográficos ou outras irregularidades nas ligações;
- Não partilhar e estar atento a ligações suspeitas. Um “esquema em cadeia” é uma prática comum, em que um cibercriminoso pede a um utilizador para partilhar uma ligação maliciosa com os seus contactos. Devemos estar atentos a este facto e não partilhar nenhum link suspeito com os nossos contactos;
- Verificar a ortografia. Os cibercriminosos utilizam frequentemente o WhatsApp e outras aplicações semelhantes para comunicar com utilizadores que encontraram de forma legítima (por exemplo, vários mercados e serviços de reserva de alojamento) e também as utilizam como forma de comunicação em mensagens maliciosas. Mesmo que as mensagens e websites pareçam reais, as hiperligações, muito provavelmente, terão ortografia incorreta ou poderão redirecionar-nos para uma página diferente.
- Ter atenção às mensagens mesmo de pessoas conhecidas. Devemos lembrar-nos que mesmo as contas dos nossos melhores amigos podem ser pirateadas, sendo necessário mantermo-nos cautelosos em qualquer situação. Mesmo que uma mensagem pareça amigável, devemos ter cuidado com as ligações e anexos;
- Instalar uma solução de segurança de confiança e seguir as suas recomendações. As soluções de segurança vão resolver a maioria dos problemas automaticamente e alertar-nos, se necessário.
Sandro Sotto
Licenciado em Educação Física e apaixonado por novas tecnologias e gadgets. O meu hobbie alem da família e os amigos são os desportos motorizados e mais recentemente comecei a dedicar-me ao mergulho.