Uma recente investigação da equipa da Kaspersky procurou identificar quais as aplicações de mensagens mais populares entre os piratas informáticos para a propagação de ataques de phishing. Sem grandes surpresas, a mais popular é o WhatsApp.
Ainda que a liderança do WhatsApp não surja com grande surpresa, o volume de ataques de phishing face às restantes plataformas é realmente assustador.
Segundo os dados revelados pela Kaspersky, a plataforma pertencente ao Facebook recebeu 89,6% dos ataques de phishing registados, sendo que o Telegram e Viber ocupam a 2.ª e 3.ª posição com 5,6% e 4,7% respetivamente.
A tendência de ataques de phishing no WhatsApp é para aumentar
Em 2020 as aplicações de mensagens tornaram-se bem mais populares do que as próprias redes sociais, alcançando uma popularidade 20% superior. Durante o mesmo ano, verificou-se um crescimento exponencial no número de utilizadores de aplicações de mensagens, chegando ao patamar dos 2,7 mil milhões de utilizadores ativos.
Em 2023, estima-se que este número possa chegar aos 3,1 mil milhões de utilizadores, o que tornará estas plataformas ainda mais aliciantes para piratas informáticos.
Por isso, o mais natural é que os ataques de phishing continuem a surgir cada vez mais regularmente e em diferentes plataformas.
Os dados demonstram que o phishing em aplicações de conversação ainda é uma das ferramentas mais populares entre os cibercriminosos. Isto deve-se, em parte, à grande popularidade destas aplicações entre o público, bem como à capacidade de utilizar a funcionalidade incorporada das aplicações para realizar ataques. Por vezes, pode ser difícil determinar se um ataque é phishing, pois a diferença pode estar apenas numa letra ou num erro mínimo. A vigilância, combinada com as tecnologias anti-phishing, é uma ferramenta fiável na luta contra o phishing neste tipo de aplicações
Tatyana Shcherbakova, Senior Web Content Analyst na Kaspersky
5 cuidados que deves ter quando utilizas o WhatsApp
- Estar atento e procurar erros ortográficos ou outras irregularidades nas ligações;
- Não partilhar e estar atento a ligações suspeitas. Um “esquema em cadeia” é uma prática comum, em que um cibercriminoso pede a um utilizador para partilhar uma ligação maliciosa com os seus contactos. Devemos estar atentos a este facto e não partilhar nenhum link suspeito com os nossos contactos;
- Verificar a ortografia. Os cibercriminosos utilizam frequentemente o WhatsApp e outras aplicações semelhantes para comunicar com utilizadores que encontraram de forma legítima (por exemplo, vários mercados e serviços de reserva de alojamento) e também as utilizam como forma de comunicação em mensagens maliciosas. Mesmo que as mensagens e websites pareçam reais, as hiperligações, muito provavelmente, terão ortografia incorreta ou poderão redirecionar-nos para uma página diferente.
- Ter atenção às mensagens mesmo de pessoas conhecidas. Devemos lembrar-nos que mesmo as contas dos nossos melhores amigos podem ser pirateadas, sendo necessário mantermo-nos cautelosos em qualquer situação. Mesmo que uma mensagem pareça amigável, devemos ter cuidado com as ligações e anexos;
- Instalar uma solução de segurança de confiança e seguir as suas recomendações. As soluções de segurança vão resolver a maioria dos problemas automaticamente e alertar-nos, se necessário.
Recebe toda a atualidade tecnológica no TecheNet diretamente no teu email, basta subscrever a nossa Newsletter e podes receber todas as novidades em primeira mão.
Outros artigos interessantes:
