וואטסאפ הפכה להיות אחת האפליקציות המסוכנות ביותר עבור המשתמשים, כך לפי מחקר חדש של חברת האבטחה הרוסית קספרסקי. חוקרי החברה ניתחו 91,242 קישוריים זדוניים שנשלחו באמצעות אפליקציות מסרים מיידיים בין סצמבר 2020 למאי 2021 ונחסמו על ידי אפליקציית האבטחה שלה למכשירי אנדרואיד, Kaspersky Internet Security, ומצאה כי הרוב המוחלט נשלחו דרך וואטסאפ.

89.6% מהקישורים הזדוניים שנחסמו על ידי האפליקציה של קספרסקי הגיעו דרך וואטסאפ, בעוד רק 5.6% הגיעו דרך טלגרם, 4.7% דרך וייבר הישראלית ופחות מאחוז דרך אפליקציית Hangouts של גוגל.

המחקר של קספרסקי התמקד בקישורי פישינג – אחד מסוגי הפעילות הזדונית הנפוצים ביותר בשנים האחרונות, בו מפתים משתמשים למסור את שם המשתמש והסיסמא שלהם לשירות כלשהוא, בדרך כלל על ידי שליחת מייל או הודעה המגיעה לכאורה מאותו שירות ומודיעה על בעיה שיש לפתור – אך מפנה לדף שאינו באמת שייך לשירות המדובר, אלא רק אוסף שמות משתמש וסימאות. לאחר מכן ההאקרים בונים מאגרים של שמות משתמש וסיסמאות ומוכרים אותם לפושעי רשת שמשלמים כמה דולרים תמורת כל "משתמש" עבור הפוטנציאל למצוא דרך להוציא ממנו כסף על ידי ניצול שמות המשתמש והסיסמאות.

"הנתונים מראים שהונאות הקישורים הזדוניים באפליקציות המסרים המיידיים הן עדיין אחד הכלים הפופולאריים ביותר בקרב רמאים ברשת", אמרה טטיאנה שצ'רבאקובה,אנליסטית רשת ותוכן בכירה בקספרסקי. "זה נובע, באופן חלקי, מהפופולאריות הגדולה של אפליקציות אלו בקרב המשתמשים, וכן בעקבות היכולת של התוקפים להשתמש באפשרויות המובנות באפליקציות הללו לטובת המתקפה. לעיתים קשה לזהות מתי מתקיימת הונאה מן הסוג הזה, היות וניתן לבצע הונאה זו בקלות על ידי שינוי תו אחד בכתובת הנשלחת. ערנות בשילוב עם טכנולוגיות נגד הונאות אלו מהוות כלי אמין במאבק נגד התחזות באפליקציות המסרים".