Noi atacuri cibernetice au fost direcționate spre fișierele WhatsApp, iar hackerii a postat pe forumul Dark Web un anunţ în care spun că au furat informațiile personale de la aproximativ 500 de milioane de utilizatori WhatsApp.
O nouă breșă de securitate a WhatsApp a expus numerele de telefon a aproximativ 500 de milioane de persoane dintr-un total de 108 țări. Numerele de telefon sunt deja în vânzare, potrivit datelor furnizate joi de compania de securitate cibernetică Check Point.
Potrivit documentului, întreaga listă a fost pusă în vânzare timp de patru zile și acum este distribuită gratuit între utilizatorii de pe forumul Dark Web.
Numere de telefon de vânzare scoase la vânzare pe Dark Web
Acum, Check Point Research (CPR) a publicat un nou aviz care analizează fișierele expuse și confirmă scurgerea. Surse din WhatsApp au declarat, totuși, că nu este vorba de o încălcare a datelor și și-au exprimat dezamăgirea că firma de securitate cibernetică a cumpărat o listă de telefoane care circulă pe internet pentru a repeta afirmații nefondate în scopul de a obține publicitate gratuită.
Compania Check Point a difuzat joi rezultatele analizei sale cu privire la arhivele privind datele utilizatorilor acestei aplicaţii şi a dat asigurări că în ultimele patru zile aceste arhive, care includ prefixe de apelare, s-au pus în vânzare pe darknet şi sunt distribuite la liber în rândul delincvenților cibernetici.
Avertisment pentru utilizatorii WhatsApp
„Îndemnăm pe toți utilizatorii WhatsApp să fie deosebit de vigilenți cu privire la mesajele pe care le primesc și să fie extrem de precauți atunci când este vorba de a face clic pe orice link-uri și mesaje partajate în aplicație”, a avertizat executivul.
Informația care se vinde este doar numărul de telefon activ și în niciun caz conținutul mesajelor utilizatorilor, potrivit companiei, care a precizat că este vorba oricum despre o încălcare la scară largă a unei aplicații foarte populare, folosită de milioane de oameni din întreaga lume.
Printre consecințele imediate ale acestei breșe, compania a citat posibilitatea ca aceste numere să fie folosite ca parte a unor atacuri de phishing prin intermediul aplicației în sine.
Utilizatorii îndemnaţi să descarce versiuni false ale WhatsApp
Cele mai frecvente atacuri după obținerea accesului la date sunt vishing (victima este păcălită să dea informații prin telefon) și smshing, care se realizează prin intermediul mesajelor SMS, potrivit companiei, care a avertizat asupra creșterii numărului de atacuri care au avut loc în coincidență cu unele date cheie pentru comerțul electronic, cum ar fi black friday, cyber monday sau amazon prime day.
Atacul vine la două luni după ce Meta a dat în judecată trei dezvoltatori chinezi pentru că ar fi păcălit utilizatorii să descarce versiuni false ale WhatsApp care le-au recoltat detaliile de conectare, scrie infosecurity-magazine.com.