Cyberkriminelle phishen nach Daten via WhatsApp, Telegram…

Aufgrund ihrer Popularität sind Messenger-Apps weiterhin ein beliebtes Instrument von Phishing-Betrügern, wie eine aktuelle Analyse von Kaspersky zeigt. Demnach wurden zwischen Dezember 2020 und Mai 2021 weltweit 94.559 schädliche Links in Zusammenhang mit Messengern blockiert.

Das entspricht mehr als 500 Vorfällen pro Tag. Davon entfielen 89,6 Prozent auf WhatsApp, 5,6 Prozent auf Telegram, 4,7 Prozent auf Viper und weniger als 0,1 Prozent auf Hangouts. In Deutschland fanden 96 Prozent der Phishing-Versuche über WhatsApp statt.

Messenger-Apps wie WhatsApp oder Telegram sind beliebt und werden von vielen Anwendern genutzt. Derzeit verwenden 2,7 Milliarden Menschen weltweit solche Messenger-Apps, bis zum Jahr 2023 werden es 3,1 Milliarden sein [2] – fast 40 Prozent der globalen Bevölkerung. Infolgedessen missbrauchen Cyberkriminelle diese, um über Phishing an die Daten von Anwendern zu gelangen – den traurigen Spitzenplatz nimmt dabei WhatApp ein.

Die hohen prozentualen Anteile von Phishing-Links bei WhatsApp und Telegram gehen dabei auf deren globale Verbreitung zurück.

Insbesondere WhatsApp erfreut sich weltweit großer Beliebtheit [3]. Viper hat dagegen einen regionalen Schwerpunkt in Russland, Belarus und der Ukraine, während Hangouts vor allem in den USA und in Frankreich verbreitet ist.

Die Kaspersky-Untersuchung zeigt, dass aktuell nur 3 Prozent aller entdeckten Phishing-Links auf deutsche Messenger-Nutzer entfallen. Dennoch nimmt Deutschland damit bereits Platz fünf in der Rangliste aller Länder ein. Deutlich stärker betroffen sind allerdings die Nutzer in Russland (46 Prozent), Brasilien (16 Prozent) und Indien (7 Prozent).

Obwohl in Deutschland nur 4 Prozent aller aufgespürten Phishing-Links in Telegram-Mitteilungen gefunden wurden und der große Rest auf WhatsApp entfällt (pro WhatsApp-Nutzer durchschnittlich 124 Phishing-Versuche), sieht sich jeder Telegram-Nutzer dennoch von immerhin 53 Phishing-Versuchen betroffen.

„Statistisch gesehen gehören Instant Messenger immer noch zu jenen Tools, die bei Betrügern besonders beliebt sind“, erklärt Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky. „Das ist aber nur teilweise auf die hohe Popularität dieser Apps bei Nutzern zurückzuführen. Ein weiterer Grund ist die Möglichkeit, Angriffe über die in den Apps eingebauten Funktionalitäten durchzuführen zu können. Oftmals ist ein Phishing-Versuch nur schwer zu erkennen, da sich der zugehörige Link in lediglich einem Buchstaben oder nur über einen kleinen Tippfehler vom Original unterscheidet. Eine erhöhte Wachsamkeit seitens der Nutzer in Kombination mit Anti-Phishing-Technologien bieten einen verlässlichen Schutz im Kampf gegen Phishing bei Messenger-Apps.“

Kaspersky-Tipps zum Schutz vor Phishing

• Wachsam bleiben und bei Links auf Tippfehler und sonstige Unregelmäßigkeiten achten.
• Betrüger fordern ihre Opfer oft auf, schädliche Links mit anderen Nutzern zu teilen. Diese halten den Link dann für legitim, da dieser von einer bekannten Person kommt. Vor dem Teilen von Links ist daher besondere Vorsicht geboten.
• Betrüger halten auf legitimen Ressourcen, wie zum Beispiel Marktplätzen oder Hotelbuchungssystemen, Ausschau nach potenziellen Opfern, mit denen sie dann über WhatsApp oder andere Messenger in Kontakt treten und ihre schädlichen Mitteilungen verbreiten. Auch wenn solche Mitteilungen und Webseiten echt wirken, sind in den Links höchstwahrscheinlich kleine Tippfehler versteckt oder Nutzer werden via Redirect auf gefälschte Seiten umgelenkt.
• Selbst bei Mitteilungen von sehr vertrauenswürdigen Personen ist Vorsicht geboten, denn es könnte es sein, dass deren Konten gehackt wurden. Grundsätzlich sollte man daher bei Links und Attachments besondere wachsam sein.
• Eine zuverlässige Sicherheitslösungen wie Kaspersky Internet Security for Android [4] installieren, um sich darüber gegen Phishing zu schützen.