Les pays les plus exposés aux tentatives de phishing sont la Russie (46 %), le Brésil (15 %) et l’Inde (7 %). De son côté, La France a seulement subi 0,55 % tentatives. Au total, 480 tentatives par jour ont été détectées dans le monde.
D’après l’étude, les applications de messagerie sont devenues les outils de communication les plus populaires en 2020, avec un nombre d’utilisateurs actifs mensuels supérieur de 20 % à celui des réseaux sociaux. Les résultats montrent également qu’en 2020, 2,7 milliards de personnes utilisaient des applications de messagerie, chiffre qui devrait atteindre 3,1 milliards à l’horizon 2023, soit près de 40 % de la population mondiale.
La solution Kaspersky Internet Security pour Android a intégré une nouvelle fonctionnalité, Safe Messaging, qui empêche les utilisateurs d’ouvrir les liens malveillants reçus dans les applications de messagerie (WhatsApp, Viber, Telegram, Hangouts) et par SMS. En analysant de manière anonyme les clics effectués sur les liens de phishing dans les applications de messagerie, Kaspersky a enregistré 91 242 tentatives détectées dans le monde entre décembre 2020 et mai 2021 dont 490 en France.
D’après les statistiques, Kaspersky Internet Security pour Android a décelé le plus grand nombre de liens frauduleux dans WhatsApp. Un chiffre qui s’explique notamment par le fait qu’il s’agit de l’application de messagerie la plus populaire au monde. La plupart des tentatives de phishing ont été réalisées en Russie (42 %), au Brésil (17 %) et en Inde (7 %) contre 0,54 % en France.
L’application Telegram est celle dont les utilisateurs de Kaspersky Internet Security pour Android ont reçu le moins de messages malveillants, avec une répartition géographique comparable à WhatsApp. Sur Telegram, la majorité des tentatives ont été enregistrées en Russie (56 %), en Inde (6 %) et en Turquie (4 %). La forte proportion de messages frauduleux circulant en Russie s’explique probablement par la grande popularité de Telegram dans ce pays.
D’après l’étude, peu de messages frauduleux ont circulé sur Viber et Hangouts. La principale différence entre ces deux applications réside dans la répartition géographique des messages. Sur Viber, la plupart des tentatives de phishing ont été enregistrées en Russie (89 %) et dans la CEI (Communauté des États Indépendants), dont l’Ukraine (5 %) et la Biélorussie (2 %). Sur Hangouts, les messages malveillants ont principalement ciblé les utilisateurs situés aux États-Unis (39 %) et en France (39 %).
Concernant le nombre d’attaques de phishing par utilisateur sur WhatsApp, le Brésil (177) et l’Inde (158) se détachent tandis que la Russie arrive en tête sur Viber (305) et Telegram (79).
« Les statistiques indiquent que l'utilisation du phishing dans les applications de messagerie instantanée demeure l’une des techniques favorites des cybercriminels. Cela s’explique notamment par l'immense popularité de ces applications auprès du grand public et par la possibilité d’exploiter certaines fonctionnalités intégrées pour perpétrer les attaques. Il peut être difficile de reconnaître une tentative de phishing, car parfois, il peut s’agir uniquement d’un caractère isolé ou d’une erreur mineure dans le libellé du message. La vigilance et l’utilisation de technologies anti-phishing constituent une approche efficace pour lutter contre le phishing dans les applications de messagerie », souligne Tatyana Shcherbakova, Senior Web Content Analyst chez Kaspersky.
Pour diminuer le risque d’être victime de phishing et de recevoir des liens frauduleux par message, il est conseillé de suivre les recommandations suivantes :
- Être vigilant et repérer les fautes d’orthographe ou d’autres éléments suspects à l’intérieur des liens.
- Se méfier des chaînes, pratique courante à travers laquelle un cybercriminel demande à un utilisateur de partager un lien frauduleux avec ses contacts, lien qui paraît ensuite légitime puisqu’il a été envoyé par une personne digne de confiance. Rester sur ses gardes et ne jamais partager de lien suspect avec ses contacts.
- Les cybercriminels utilisent souvent WhatsApp et d’autres applications similaires pour communiquer avec des utilisateurs repérés sur des sites légitimes (par exemple, des plateformes d’e-commerce ou des services de réservation en ligne) et passent par ces applications pour envoyer des messages frauduleux. Même si les sites et messages paraissent légitimes, il est probable que les hyperliens soient mal orthographiés ou qu’ils redirigent vers une page imprévue.
- Même si le message provient de l’un de vos meilleurs amis, n'oubliez pas que son compte a peut-être été piraté. Faites preuve de prudence en toutes circonstances.
- Même si un message vous semble amical, méfiez-vous des liens et des pièces jointes.
- Installez une solution de sécurité digne de confiance et suivez ses recommandations. Les solutions de sécurité règleront la plupart des problèmes automatiquement et vous alerteront si nécessaire.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde.
Source : Kaspersky
Et vous ?
Trouvez-vous cette étude pertinente ?
Avez-vous déjà subi une tentative d'attaque via les applications de messagerie ?
Cybermenaces en 2021 – Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions
En 2019, 30% des cyberattaques ont eu lieu via des détournements d'outils légitimes, selon un nouveau rapport de Kaspersky
Comprendre les attaques : les virus de types Trojan, Backdoor et Dropper sont les logiciels malveillants les plus recherchés par les analystes de cybersécurité, une recherche de Kaspersky