Theo dữ liệu ẩn danh được ghi nhận từ Kaspersky Internet Security for Android, ứng dụng nhắn tin là một trong những nguồn lừa đảo phổ biến nhất.
Theo nghiên cứu của Kaspersky, Phần lớn các liên kết độc hại được phát hiện từ tháng 12/2020 đến tháng 5/2021 được gửi qua WhatsApp (89,6%), tiếp theo là Telegram (5,6%). Viber đứng ở vị trí thứ ba với 4,7% và Hangouts chưa đến 1%. Các quốc gia có số lượng các cuộc tấn công lừa đảo cao nhất là Nga (46%), Brazil (15%) và Ấn Độ (7%). Trên toàn cầu, 480 sự cố được ghi nhận mỗi ngày.
Cũng theo nghiên cứu này, các ứng dụng nhắn tin vượt xa mạng xã hội khoảng 20% vào năm 2020, về mức độ phổ biến và mục đích sử dụng (công cụ được yêu thích nhất để giao tiếp). Kết quả khảo sát cũng cho thấy vào năm 2020, lượng người dùng toàn cầu của các ứng dụng nhắn tin lên tới 2,7 tỷ người và dự kiến sẽ tăng lên 3,1 tỷ vào năm 2023 – gần 40% dân số thế giới.
Giải pháp Kaspersky Internet Security for Android đã bổ sung một tính năng mới là Safe Messaging – Nhắn tin an toàn, ngăn người dùng mở các liên kết độc hại mà họ nhận được trong các ứng dụng nhắn tin (WhatsApp, Viber, Telegram, Hangouts) và SMS. Sau khi phân tích, Kaspersky phát hiện 91.242 lần nhấp vào liên kết trong ứng dụng nhắn tin trên tòan cầu trong giai đoạn tháng 12/2020 đến tháng 5/2021.
Theo thống kê, Kaspersky Internet Security for Android đã phát hiện số lượng liên kết độc hại lớn nhất trong WhatsApp, một phần do nó là trình nhắn tin phổ biến nhất trên toàn cầu. Các quốc gia ghi nhận số tin nhắn có liên kết lừa đảo là Nga (42%), Brazil (17%) và Ấn Độ (7%). Tỷ lệ này ở Việt Nam là 0,001%.
Liên kết độc hại được ghi nhận ở ứng dụng Telegram có số lượng ít nhất nhưng có phân bổ địa lý tương tự với WhatsApp, phần lớn ở Nga (56%), Ấn Độ (6%) và Thổ Nhĩ Kỳ (4%). Số lượng sự cố được ghi nhận cao nhất ở Nga có thể vì người dùng Telegram ở quốc gia này cũng tăng cao.
Dựa trên số liệu thống kê, Viber và Hangouts ghi nhận số lượng liên kết độc hại ít hơn. Sự khác biệt chính giữa 2 ứng dụng này là khu vực bị ảnh hưởng. Số sự cố ghi nhận qua Viber được xác định chủ yếu ở Nga với 89% và Cộng đồng các quốc gia độc lập – Ukraine 5% và Belarus 2%. Phần lớn các phát hiện trên Hangouts là từ Hoa Kỳ (39%) và Pháp (39%).
Xét về số lượng các cuộc tấn công lừa đảo được ghi nhận trên mỗi người dùng WhatsApp, Brazil và Ấn Độ dẫn đầu với lần lượt là 177 và 158 lừa đảo. Đồng thời, người dùng Nga phải đối mặt với số sự cố lừa đảo trên Viber là 305 và Telegram là 79.
Tatyana Shcherbakova, Nhà Phân tích cấp cao về Nội dung Web tại Kaspersky cho biết: “Số liệu cho thấy lừa đảo qua ứng dụng nhắn tin vẫn là một trong những phương thức phổ biến nhất. Điều này có thể vì độ phổ biến của các ứng dụng cũng như khả năng tích hợp công cụ tấn công từ tội phạm mạng. Việc xác định lừa đảo đôi khi gặp nhiều khó khăn chỉ vì một vài thay đổi hoặc lỗi nhỏ. Cảnh giác kết hợp với công nghệ chống lừa đảo là sẽ là công cụ đáng tin cậy trong cuộc chiến chống lừa đảo trong các ứng dụng nhắn tin.”
Để giảm thiểu nguy cơ bị lừa đảo và nhận các liên kết độc hại trong ứng dụng nhắn tin, Kaspersky khuyến nghị:
- Cảnh giác và tìm lỗi chính tả hoặc các lỗi bất thường khác trong các liên kết
- Kế hoạch dây chuyền là một phương thức phổ biến, trong đó kẻ lừa đảo yêu cầu người dùng chia sẻ liên kết độc hại với bạn bè, sau đó lan truyền đến nhiều người dùng khác. Hãy lưu ý và không chia sẻ bất kỳ liên kết đáng ngờ nào với các mối quan hệ của bạn
Những kẻ lừa đảo thường sử dụng WhatsApp và các ứng dụng khác để liên lạc với những người dùng được tìm thấy trên một nguồn tài nguyên hợp pháp (ví dụ như sàn mua bán và dịch vụ đặt chỗ ở khác nhau) và cũng sử dụng chúng như một phương thức liên lạc trong các tin nhắn độc hại. Ngay cả khi tin nhắn và trang web trông giống như thật, các liên kết ẩn rất có thể sẽ có lỗi chính tả hoặc chúng có thể chuyển hướng bạn đến một trang khác - Ngay cả khi một tin nhắn hoặc bức thư đến từ một trong những người bạn thân nhất của bạn, hãy nhớ rằng tài khoản của họ cũng có thể đã bị tấn công. Hãy thận trọng trong mọi tình huống. Ngay cả khi một tin nhắn có vẻ thân thiện, hãy cảnh giác với các liên kết và tệp đính kèm
- Cài đặt một giải pháp bảo mật đáng tin cậy và làm theo các khuyến nghị. Các giải pháp bảo mật sẽ tự động giải quyết phần lớn các vấn đề và cảnh báo cho bạn nếu cần thiết.