Un nuovo livello di protezione anti-phishing in Kaspersky for Android

Incappare nei link di phishing non è più un avvenimento raro: sempre più spesso li si trova nelle app di messaggistica e molti sembrano provenire da amici e conoscenti, ovviamente a loro insaputa. I truffatori dirottano infatti gli account di amici e famigliari impersonandoli abilmente e facendo leva su meccanismi di fiducia per avvicinarsi al portafoglio o ai segreti delle vittime.

Per contrastare questa crescente ondata di minacce, sono state aggiunte nuove funzionalità a Kaspersky per Android. In questo post illustriamo il nuovo livello di difesa contro il phishing e i link dannosi apportato dal nuovo Kaspersky per Android aggiornamento.

Link di phishing e dove trovarli

Per impostazione predefinita, qualsiasi link creato a scopo di inganno viene considerato un link di phishing. Sono link che spesso conducono a falsi siti Web truccati da siti legittimi con trucchi come typosquatting e simili. Ad esempio questo link, https://www.kaspersky.it/blog/, apparentemente diretto al nostro blog, reindirizza invece al nostro canale Telegram. Questo è un esempio innocuo, a differenza di ciò che producono i truffatori.

È possibile incappare in link di phishing praticamente ovunque: nelle e-mail, negli SMS e, in particolare, nelle app di messaggistica. Una truffa comune di cui ci siamo occupati riguarda account manomessi di amici e famigliari dai quali vengono inviati abbonamenti regalo falsi per app come Telegram. Invece di ricevere un abbonamento Premium gratuito, le vittime finiscono con il vedersi dirottato il proprio account personale.

Le truffe di phishing possono anche essere nascoste nelle offerte di lavoro, nei sondaggi dei moduli di Google o negli omaggi di criptovalute. A volte non è nemmeno necessario fare nulla su un sito di phishing per essere infettati. Questi sono i cosiddetti attacchi zero-click. La vittima non deve compilare moduli, fare clic su pulsanti o inviare alcunché. È sufficiente che segua un link a una pagina dannosa che sfrutta una vulnerabilità. Semplicemente accedendo a tale pagina, il suo dispositivo verrà compromesso.

I phisher conoscono una moltitudine di modi per avvicinare le proprie vittime. Spesso è difficile individuare a occhio nudo un URL falso: un solo passo falso può essere fatale. In questi casi una Kaspersky per Android è utile per riconoscere e neutralizzare un link sospetto.

Come funziona la protezione anti-phishing in Kaspersky for Android

L’aggiornamento di Kaspersky per Android protegge i dispositivi dal phishing su tre livelli distinti:

• La Protezione delle notifiche rileva e blocca link dannosi nelle notifiche di qualsiasi app come WhatsApp o Telegram, ma anche di nuove app o di app che non esistono ancora.
• Messaggistica sicura blocca i link pericolosi nei messaggi SMS e nelle app di messaggistica più diffuse: WhatsApp, Viber e Telegram.
• Esplorazione protetta controlla i link prima di aprirli e blocca i siti Web dannosi e di phishing in Google Chrome, Yandex Browser, Firefox e in alcuni altri browser preinstallati come Samsung Internet e Huawei Browser.

Perché chiamiamo queste funzionalità “livelli”? Pensiamo a una fortezza medievale con molteplici difese: un castello cinto da mura e un fossato. Perché edificare un castello e delle mura se c’è già il fossato? Gli autori degli attacchi non sarebbero comunque in grado di attraversare. Vero, però gli arcieri nemici potrebbero colpire gli abitanti se non ci fosse il castello a proteggerli, e le catapulte potrebbero superare sia il fossato che le mura. Una buona fortezza ha bisogno di tutte e tre le difese.

Allo stesso modo, uno smartphone ha bisogno di sicurezza a tutti i livelli. L’app Kaspersky per Android blocca da tempo i link di phishing nei browser con Esplorazione protetta e nei messaggi SMS, WhatsApp, Viber e Telegram con Messaggistica sicura.

L’aggiornamento aggiunge un nuovo livello di protezione. Ora Kaspersky per Android individua e blocca i link dannosi in tutte le notifiche, da qualsiasi app. Le nuove funzionalità sono disponibili per tutti gli abbonati di Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Ecco come funziona. Se un’app, ad esempio un’app di messaggistica, tenta di mostrare un link di phishing in una notifica pop-up, la nostra soluzione di protezione nasconde la notifica dannosa e la sostituisce con la propria. Questa nuova notifica avrà il titolo Collegamento pericoloso rilevato e il testo del messaggio originale, ma con il collegamento dannoso rimosso.

Ecco l’aspetto di una notifica Kaspersky for Android quando rileva un collegamento dannoso

Importante: nessun dipendente Kaspersky può leggere i messaggi privati. Questo meccanismo di sicurezza è completamente automatizzato ed esegue solo la scansione di link standard nel testo della notifica. Per questo motivo non è in grado di controllare link nascosti con formattazione speciale, ad esempio il testo nascosto in un’app di messaggistica o testo mascherato da link ipertestuale con anchor text, ad esempio “fare clic qui”.

Come abilitare la massima sicurezza anti-phishing

Per concedere a Kaspersky per Android le autorizzazioni necessarie per trovare e respingere le minacce, è necessario abilitare determinate impostazioni nel sistema operativo Android. Il primo passaggio consiste nell’attivare l’accesso alle funzionalità di Accessibilità, necessario per tutti i livelli di protezione. Se non si concede questa autorizzazione, l’app avviserà l’utente e fornirà istruzioni. È anche possibile attivarla manualmente: Impostazioni → Accessibilità → Kaspersky → Utilizza servizio → OK.

Ora è necessario abilitare il primo livello di protezione: Protezione delle notifiche. Ciò consentirà all’app di rilevare i link di phishing direttamente nelle notifiche.

• Apri Kaspersky per Android.
• Vai a Tutte le funzionalità → Messaggistica sicura → Controlla le notifiche .
• Concedi l’accesso alle notifiche: Impostazioni → App e notifiche → Accesso speciale alle app → Accesso alle notifiche → Kaspersky → Consenti.

I passaggi esatti possono variare leggermente a seconda del modello di smartphone. Per questo motivo, tutti gli utenti di Kaspersky per Android possono accedere a un link rapido dall’app stessa alla sezione delle impostazioni corrette. È sufficiente toccare Verifica notifiche nell’app e, nella finestra visualizzata, toccare Mostra istruzioni → Continua.

Il primo livello di protezione è attivo. Adesso, Kaspersky per Android avviserà quando rileva link dannosi nelle notifiche.

Vediamo ora il secondo livello, la Messaggistica sicura, che blocca i link pericolosi nei messaggi SMS e nelle app di messaggistica: WhatsApp, Viber e Telegram.

• Apri Kaspersky per Android.
• Passa a Tutte le funzionalità → Messaggistica sicura → Controlla i messaggi SMS → Consenti.
• Passa a Tutte le funzionalità → Messaggistica sicura → Blocca i collegamenti pericolosi nelle app di messaggistica.

Per controllare i link nei messaggi SMS, è necessario concedere a Kaspersky for Android l’autorizzazione per l’invio e la visualizzazione di SMS. Naturalmente, non abbiamo intenzione di inviare nulla

Ora è abilitato anche il secondo livello di sicurezza, la Messaggistica sicura.

Attiviamo ora il terzo livello di sicurezza anti-phishing: Esplorazione protetta. Questa funzionalità impedisce di visitare siti Web dannosi nei browser.

• Apri Kaspersky per Android.
• Vai a Tutte le funzionalità → Esplorazione protetta.
• Attiva gli interruttori accanto a Blocca siti Web pericolosi e Controlla i collegamenti che si aprono da altre app.

Come abilitare l’Esplorazione protetta in Kaspersky for Android

Non dimenticare di controllare le impostazioni nelle app di messaggistica in uso e assicurati di consentire le notifiche di nuovi messaggi. È consigliabile prestare attenzione non solo alle impostazioni generali dell’app, ma anche alle singole impostazioni della chat. Ricorda che i link di phishing possono provenire anche da account compromessi di persone che conosci.

Ecco un altro dettaglio importante per gli utenti Telegram. Questa app di messaggistica apre tutti i link per impostazione predefinita nel browser integrato e i truffatori ne stanno approfittando. Esplorazione protetta non funziona nel browser integrato di Telegram. Per una maggiore sicurezza del dispositivo, è necessario modificare le impostazioni predefinite di Telegram per aprire i link in un browser di terze parti. A tale scopo, in Telegram accedi a Impostazioni → Impostazioni chat e disattiva l’opzione Browser in-app.

Come configurare Telegram in modo che i link vengano aperti in un browser di terze parti e controllati da Kaspersky for Android

Installa la migliore protezione anti-phishing nei tuoi dispositivi , tratta con il dovuto sospetto ogni link inaspettato ricevuto in un’app di messaggistica o tramite SMS e segui il nostro canale Telegram per conoscere le ultime tendenze della cybersecurity.

Come proteggersi dalle truffe nelle app di messaggistica e negli SMS:

• Hijacking di account WhatsApp e Telegram: come proteggersi dalle truffe
• Configurare sicurezza e privacy in WhatsApp
• Cosa fare in caso di violazione dell’account Telegram
• Nozioni di base sulla messaggistica: consigli su sicurezza e privacy
• Come proteggersi dalle truffe legate agli SMS falsi