מחקר: אפליקציית המסרים המידיים החשופה ביותר לניסיונות פישינג היא ווטסאפ

מחקר: אפליקציית המסרים המידיים החשופה ביותר לניסיונות פישינג היא ווטסאפ
מאת: מערכת Telecom News, 13.7.21, 17:58

המחקר בחן את הנתונים אודות ניסיונות פישינג הנשלחים דרך קישורים זדוניים באפליקציות מסרים מיידיים שונות.

את 2020 העברנו רובנו בבית, ולכן אין זה מפתיע, שהשימוש באפליקציות המסרים השונות עלה בכ-20% במהלך השנה החולפת על פי מחקר, וכיום מדובר בדרך התקשורת הפופולרית ביותר ברשת.

למעשה, מחקר אחר העיד,  שרק ב-2020, קהל מקבלי ההודעות בכל העולם עלה לכדי 2.7 מיליארד אנשים, עם צפי לעליה של כ-3.1 מיליארד משתמשים עד 2023 - כ-40% מאוכלוסיית העולם.  
עם השימוש הכה-נרחב באפליקציות המסרים המיידיים, צצות גם סכנות הסייבר. מחקר של חברת הסייבר קספרסקי בחן את תופעת שליחתם של קישורים זדוניים המועברים באמצעות אפליקציות מסרים מיידיים. על פי תוצאות המחקר, האפליקציה החשופה ביותר לקישורים זדוניים היא אפליקציית ווטסאפ (WhatsApp).

על פי המחקר, שבחן את הנתונים אודות ניסיונות פישינג הנשלחים דרך קישורים זדוניים באפליקציות מסרים מיידיים, כ-89.6% מן הקישורים הזדוניים שנשלחו באפליקציות אלו הגיעו דרך אפליקציית WhatsApp.
הסיבה לכך, בין היתר, היא השימוש הנרחב בווטסאפ - כאפליקציית המסרים המיידיים הפופולרית ביותר בעולם. הנתונים במחקר נבחנו דרך שירות Kaspersky Internet Security למשתמשי אנדרואיד ונלקחו בין החודשים דצמבר 2020 למאי 2021.
 
מיד אחרי אפליקציית ווטסאפ, עומדות במקום השני והשלישי אפליקציות המסרים המיידיים טלגרם (Telegram) ו-Viber עם 5.6% ו-4.7% מתוך סך הקישורים הזדוניים, שנשלחו באפליקציות מסוג זה. הנתונים, שבחנה החברה, הועברו באנונימיות ובהתנדבותם של משתמשי Kaspersky Internet Security לאנדרואיד.

במהלך 6 החודשים שנבדקו, תועדו באפליקציית Kaspersky Internet Security כ-91,242 לינקים זדוניים שונים ברחבי העולם. רוסיה היא המדינה בעלת אחוז התקיפות הגדול ביותר, עם כ-42% מהלינקים הזדוניים, שהופצו בשטח המדינה.

טטינה שצ'רבאקובה (Tatyana Shcherbakova), אנליסטית רשת ותוכן בכירה בקספרסקי: "הנתונים מראים, שהונאות הלינקים הזדוניים באפליקציות המסרים המיידיים הן עדיין אחד הכלים הפופולריים ביותר בקרב רמאים ברשת."ה נובע, באופן חלקי, מהפופולריות הגדולה של אפליקציות אלו בקרב המשתמשים, וכן בעקבות היכולת של התוקפים להשתמש בפונקציונליות המובנית של האפליקציות הללו לטובת המתקפה.

לעיתים קשה לזהות מתי מתקיימת הונאה מן הסוג הזה, היות וניתן לבצע הונאה זו בקלות ע"י שינוי תו אחד בכתובת הנשלחת. ערנות בשילוב עם טכנולוגיות נגד הונאות אלה מהוות כלי אמין במאבק נגד התחזות באפליקציות המסרים".

עדכון 15.1.23: משטרת ישראל ענתה ב"אין תגובה" לחשיפת אבי וייס לכך, שמשטרת ישראל השתמשה ומשתמשת גם כיום (למרות השבתת מערכת הפגסוס\סייפן, ראה דו"ח מררי - כאן וכאן), במערכת האזנת סתר לטלגרם - בתוכנה להעתקת טלגרם, מערכת נפרדת מזו של הפגסוס\סייפן. תגובת משטרת ישראל - כאן. 

עדכון 17.1.23: פורסם ע"י עומר כביר מ"כלכליסט" כאן (כותרת בלבד): "איגוד האינטרנט הישראלי: "המידע שהמשטרה שואבת ממכשירים לרוב כרוך בעבירות פליליות וחורג מסמכויותיה".
הדו"ח מבקר את השימוש שעושות רשויות אכיפת החוק בישראל בכלי פריצה, ריגול ושאיבת מידע. ומדגיש את הצורך לעדכן את החוק והרגולציה בנושא חדירה למכשירים חכמים ושירותי ענן. כמו כן, מחברי הדו"ח מציעים מתווה לאסדרת החיפוש." 
המסמך המלא של המחקר מצוי כאן (או כאן, אם זה ייעלם מרשת האינטרנט).