Aufgrund ihrer Popularität sind Messenger-Apps weiterhin ein beliebtes Instrument von Phishing-Betrügern, wie eine aktuelle Analyse von Kaspersky zeigt. Demnach wurden zwischen Dezember 2020 und Mai 2021 weltweit 94.559 schädliche Links in Zusammenhang mit Messengern blockiert. Das entspricht mehr als 500 Vorfällen pro Tag. Davon entfielen 89,6% auf WhatsApp, 5,6% auf Telegram, 4,7% auf Viper und weniger als 0,1% auf Hangouts. In Deutschland fanden 96% der Phishing-Versuche über WhatsApp statt.
Derzeit verwenden 2,7 Milliarden Menschen weltweit Messenger-Apps, bis zum Jahr 2023 werden es 3,1 Milliarden sein – fast 40% der globalen Bevölkerung. Infolgedessen missbrauchen Cyberkriminelle diese, um über Phishing an die Daten von Anwendern zu gelangen – den traurigen Spitzenplatz nimmt dabei WhatApp ein. Die hohen prozentualen Anteile von Phishing-Links bei WhatsApp und Telegram gehen dabei auf deren globale Verbreitung zurück. Insbesondere WhatsApp erfreut sich weltweit großer Beliebtheit. Viper hat dagegen einen regionalen Schwerpunkt in Russland, Belarus und der Ukraine, während Hangouts vor allem in den USA und in Frankreich verbreitet ist.
Die Kaspersky-Untersuchung zeigt, dass aktuell nur 3% aller entdeckten Phishing-Links auf deutsche Messenger-Nutzer entfallen. Dennoch nimmt Deutschland damit bereits Platz fünf in der Rangliste aller Länder ein. Deutlich stärker betroffen sind allerdings die Nutzer in Russland (46%), Brasilien (16%) und Indien (7%).
Obwohl in Deutschland nur 4% aller aufgespürten Phishing-Links in Telegram-Mitteilungen gefunden wurden und der große Rest auf WhatsApp entfällt (pro WhatsApp-Nutzer durchschnittlich 124 Phishing-Versuche), sieht sich jeder Telegram-Nutzer dennoch von immerhin 53 Phishing-Versuchen betroffen.
„Statistisch gesehen gehören Instant Messenger immer noch zu jenen Tools, die bei Betrügern besonders beliebt sind“, erklärt Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky. „Das ist aber nur teilweise auf die hohe Popularität dieser Apps bei Nutzern zurückzuführen. Ein weiterer Grund ist die Möglichkeit, Angriffe über die in den Apps eingebauten Funktionalitäten durchzuführen zu können. Oftmals ist ein Phishing-Versuch nur schwer zu erkennen, da sich der zugehörige Link in lediglich einem Buchstaben oder nur über einen kleinen Tippfehler vom Original unterscheidet. Eine erhöhte Wachsamkeit seitens der Nutzer in Kombination mit Anti-Phishing-Technologien bieten einen verlässlichen Schutz im Kampf gegen Phishing bei Messenger-Apps.“
