A Check Point Research analisou os ficheiros relacionados com os dados de utilizadores WhatsApp que se encontram à venda na Darknet (nota: A CPR não pode confirmar ou provar que estes números são de utilizadores da aplicação), e revelou que a fuga contém 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países.

Whatsapp gate

Em Portugal mais de 2 milhões e duzentos mil registos foram afectados. Nos últimos quatro dias, os ficheiros, que incluem códigos de marcação internacional e foram postos à venda pela primeira vez, estão agora a ser distribuídos livremente entre os hackers.

Ficheiros do WhatsApp files atualmente disponíveis na Darknet

A notícia sobre a venda destes ficheiros na Dark Web foi exposta pela primeira vez a 16 de Novembro através de uma mensagem publicada pelo Hacker no fórum de hacking BreachForums, alegando estar a vender informação pessoal atualizada de 487 milhões de utilizadores da WhatsApp de 84 países.

Fonte: Dark Web

Nota Importante: Num relatório mais recente, foi afirmado que há provas de que a base de dados divulgada é na realidade uma reutilização de uma falha ocorrida no Facebook em 2019.

Os ataques de Phishing, Vishing e Smishing podem aumentar

Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smishing são suscetíveis de se seguir.

O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smishing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.

A Check Point Research encontrou um aumento nos ataques de phishing por volta da época de férias, com um aumento de 17% nos e-mails maliciosos durante a Black Friday e a Cyber Monday.

Este ano, o Amazon Prime Day também registou um aumento de 86% nas mensagens de correio eletrónico de phishing relacionadas com a Amazon.

Após a fuga de dados do WhatsApp, e dada a época do ano, a Check Point fornece algumas sugestões simples para se manter em segurança:

• Instalar as apps nas lojas oficiais: os Ataques de “Smishing” podem ser concebidos para enganar os destinatários na instalação de aplicações maliciosas nos seus dispositivos móveis. Instalar sempre aplicações de lojas de aplicações confiáveis, idealmente depois de verificar a sua autenticidade no website do criador.

• Dirija-se diretamente à fonte: Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá diretamente para o website da empresa para procurar os produtos e efetuar transações.

• Não clique em quaisquer ligações suspeitas: Se o URL na mensagem parecer suspeito, é provável que o seja. Não clique em nada nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.

• Não fornecer acesso remoto ao computador: Os Vishers podem solicitar acesso remoto ao seu computador para “remover malware” ou corrigir algum outro problema. Nunca forneça o acesso ao seu computador a ninguém, excepto aos membros verificados do departamento de TI.

Implementar Soluções de Segurança de Correio Eletrónico: As modernas soluções de filtragem de correio eletrónico podem proteger contra malware e outras cargas úteis maliciosas nas mensagens de correio eletrónico.

As soluções podem detetar e-mails que contenham ligações maliciosas, anexos, conteúdo de spam, e linguagem que possa sugerir um ataque de phishing. As soluções de segurança de correio electrónico bloqueiam e colocam em quarentena automaticamente as mensagens suspeitas e utilizam a tecnologia sandboxing para “detonar” as mensagens de correio eletrónico para verificar se contêm código malicioso.

A Check Point oferece uma variedade de soluções que podem ajudar as organizações a mitigar vishing, phishing, e outros ataques relacionados.

O Harmony Email and Office da Check Point inclui protecções anti-phishing e pode ajudar a detectar tentativas de exfiltração de dados inspiradas por um ataque de vishing. Para saber mais sobre como a Check Point pode proteger a sua organização contra ameaças de engenharia social, pode solicitar hoje uma demonstração gratuita.