Mesajlaşma Uygulamalarında Kimlik Avı Saldırıları Yoğunlaştı

Kaspersky Internet Security tarafından Android kullanıcıları için gönüllü olarak sağlanan anonimleştirilmiş veriler, kimlik avı dolandırıcıları arasında hangi mesajlaşma uygulamalarının popüler olduğunu gösterdi. Aralık 2020 ile Mayıs 2021 arasında tespit edilen kötü amaçlı bağlantıların en büyük kısmı WhatsApp (yüzde 84,9) aracılığıyla gönderilirken, onu Telegram (yüzde 5,7) izledi. Viber yüzde 4,9’luk payla üçüncü sırada yer alırken, Hangouts’un payı yüzde 1’den az. Oltalama saldırılarının en fazla yaşandığı ülkeler Rusya (yüzde 46), Brezilya (yüzde 15) ve Hindistan (yüzde 7) oldu. Küresel olarak günde 480 saldırı tespit kaydedildi.

Araştırmaya göre, mesajlaşma uygulamaları kullanıcılar arasındaki popülerlik açısından 2020’de sosyal ağları yüzde 20 oranında geride bıraktı ve en popüler iletişim aracı haline geldi. Anket sonuçları ayrıca 2020’de mesajlaşma uygulamalarının küresel ölçekte 2,7 milyar kişiye ulaştığını ve 2023 yılına kadar 3,1 milyara ulaşmasının beklendiğini gösteriyor. Bu, dünya nüfusunun neredeyse yüzde 40’ına karşılık geliyor.

Kaspersky Internet Security for Android, kullanıcıların mesajlaşma uygulamalarında (WhatsApp, Viber, Telegram, Hangouts) ve SMS yoluyla aldıkları kötü amaçlı bağlantıları açmasını engelleyen yeni bir Güvenli Mesajlaşma özelliği ekledi. Kaspersky, mesajlaşma uygulamalarında kimlik avı bağlantılarına yapılan anonim tıklamaları analiz etti ve Aralık 2020 ile Mayıs 2021 arasında dünya genelinde 91.242 tespit kaydetti.

İstatistiklere göre Android için Kaspersky Internet Security, kısmen dünyanın en popüler mesajlaşma programı olması nedeniyle en fazla sayıda kötü amaçlı bağlantıyı WhatsApp’ta tespit etti. Bu tür mesajlarda en büyük payı Rusya (yüzde 42), Brezilya (yüzde 17) ve Hindistan (yüzde 7) aldı.

Android kullanıcıları için Kaspersky Internet Security arasında Telegram en az algılamaya sahipti. Ancak tespitler coğrafi açıdan WhatsApp’a benziyordu. En fazla zararlı bağlantı Rusya (yüzde 56), Hindistan (yüzde 6) ve Türkiye (yüzde 4)’de tespit edildi. Rusya’daki yüksek rakamlar, muhtemelen bu uygulamanın ülkedeki artan popülerliğinden kaynaklanıyor.

İstatistiklere göre Viber ve Hangouts daha az sayıda kayıtlı algılamayla karşılaştı. Aralarındaki temel fark ise bölgesel temsilde ortaya çıktı. Viber’de en fazla algılama yüzde 89 ile Rusya, yüzde 5 ile Ukrayna ve yüzde 2 ile Beyaz Rusya’da belirlendi. Hangouts algılamalarının çoğu ABD (yüzde 39) ve Fransa’dan (yüzde 39) yapıldı.

WhatsApp’ta kullanıcı başına kaydedilen kimlik avı saldırılarının sayısı açısından, Brezilya (177) ve Hindistan (158) başı çekti. Aynı zamanda, Rus kullanıcılar Viber (305) ve Telegram’da (79) tespit sayısında diğer ülkelere kıyasla lider oldu.

Kaspersky Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi:
“İstatistikler, anlık mesajlaşma uygulamalarında kimlik avının hala dolandırıcılar arasında en popüler araçlardan biri olduğunu gösteriyor. Bunun nedeni, kısmen bu uygulamaların geniş popülaritesinin yanı sıra, saldırıları gerçekleştirmek için uygulamaların yerleşik işlevlerini kullanma yeteneğidir. Aradaki fark yalnızca bir karakter veya küçük bir hata olabileceğinden, bazen bir saldırının kimlik avı olup olmadığını belirlemek zor olabilir. Kimlik avı önleme teknolojilerini kullanmanın yanı sıra bu gibi tehditler karşısında uyanık olmak, mesajlaşma uygulamalarında kimlik avına karşı mücadelede güvenilir bir araçtır.”