Mais de catorze milhões de utilizadores em África foram afetados no ataque ao WhatsApp
- A Check Point Research analisou os ficheiros roubados ao WhatsApp na Dark Web e encontram-se mais de catorze milhões de registos africanos disponíveis para venda
Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, analisou os ficheiros relacionados com os dados de utilizadores WhatsApp que se encontram à venda na Darknet, e revelou que a fuga contém 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países.
Em África mais de 14 milhões registos foram afetados. Nos últimos quatro dias, os ficheiros, que incluem códigos de marcação internacional e foram postos à venda pela primeira vez, estão agora a ser distribuídos livremente entre os hackers.
Citação da Check Point Research: “Embora a informação à venda seja apenas números de telefone ativos e não o conteúdo de quaisquer mensagens em si, esta é uma violação em grande escala de uma aplicação móvel utilizada por milhões de pessoas em todo o mundo.
“Uma consequência imediata da violação é o potencial de esses números serem utilizados como parte de ataques de phishing personalizados através da própria aplicação. Apelamos a todos os utilizadores da WhatsApp para que sejam extra vigilantes em relação às mensagens que recebem e pratiquem extremo cuidado quando se trata de clicar em quaisquer ligações e mensagens partilhadas na aplicação“.
Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são suscetíveis de se seguir. O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smshing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.
A Check Point Research encontrou um aumento nos ataques de phishing por volta da época de férias, com um aumento de 17% nos e-mails maliciosos durante a Black Friday e a Cyber Monday. Este ano, o Amazon Prime Day também registou um aumento de 86% nas mensagens de correio eletrónico de phishing relacionadas com a Amazon. Após a fuga de dados do WhatsApp, e dada a época do ano, a Check Point fornece algumas sugestões simples para se manter em segurança:
Certifique-se de que o remetente é de confiança: Nunca clicar em ligações de remetentes desconhecidos. Se não tiver o número atribuído a um contacto conhecido e não conseguir verificar a sua identidade, bloquear imediatamente o número.
Dirija-se diretamente à fonte: Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá diretamente para o website da empresa para procurar os produtos e efetuar transações. Não clique em quaisquer ligações suspeitas: Se o URL na mensagem parecer suspeito, é provável que o seja. Não clique em nada nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.
