A Check Point Research analisou os ficheiros roubados ao WhatsApp na Dark Web e encontram-se mais de dois milhões e duzentos mil de registos portugueses disponíveis para venda.
A Check Point analisou os ficheiros relacionados com os dados de utilizadores WhatsApp que se encontram à venda na Darknet, e revelou que a fuga contém 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países.
Em Portugal mais de 2 milhões e duzentos mil registos foram afetados. Nos últimos quatro dias, os ficheiros, que incluem códigos de marcação internacional e foram postos à venda pela primeira vez, estão agora a ser distribuídos livremente entre os hackers.
“Embora a informação à venda seja apenas números de telefone ativos e não o conteúdo de quaisquer mensagens em si, esta é uma violação em grande escala de uma aplicação móvel utilizada por milhões de pessoas em todo o mundo.
“Uma consequência imediata da violação é o potencial de esses números serem utilizados como parte de ataques de phishing personalizados através da própria aplicação. Apelamos a todos os utilizadores da WhatsApp para que sejam extra vigilantes em relação às mensagens que recebem e pratiquem extremo cuidado quando se trata de clicar em quaisquer ligações e mensagens partilhadas na aplicação”, pode ler-se no relatorio de pesquisa da Check Point.
Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são suscetíveis de se seguir. O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smshing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.
A Check Point encontrou um aumento nos ataques de phishing por volta da época de férias, com um aumento de 17% nos e-mails maliciosos durante a Black Friday e a Cyber Monday. Este ano, o Amazon Prime Day também registou um aumento de 86% nas mensagens de correio eletrónico de phishing relacionadas com a Amazon.
Após a fuga de dados do WhatsApp, e dada a época do ano, a Check Point fornece algumas sugestões simples para se manter em segurança que deve partilhar com os seus funcionarios, amigos e familiares:
Certifique-se de que o remetente é de confiança: Nunca clicar em ligações de remetentes desconhecidos. Se não tiver o número atribuído a um contacto conhecido e não conseguir verificar a sua identidade, bloquear imediatamente o número.
Dirija-se diretamente à fonte: Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá diretamente para o website da empresa para procurar os produtos e efetuar transações.
Não clique em quaisquer ligações suspeitas: Se o URL na mensagem parecer suspeito, é provável que o seja. Não clique em nada nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.