O WhatsApp foi recentemente atacado por um conjunto de hackers com vista a roubar dados da plataforma.
No total foram captadas informações de mais de 500 milhões de utilizadores que se encontram agora à venda na internet.
WhatsApp perde dados de milhões de utilizadores
Recentemente foram encontrados à venda na dark web um grande número de dados aparentemente capturados num ataque ao WhatsApp.
Segundo partilhado pela Check Point, nestes ficheiros encontravam-se contactos de mais de 500 milhões de utilizadores que poderiam ser adquiridos por qualquer pessoa que pretendessem utilizar estas informações.
Após análise dos conteúdos, a empresa de segurança descobriu que a fuga contém 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países. Em Portugal mais de 2 milhões e duzentos mil registos foram afetados.
Nos últimos quatro dias, os ficheiros, que incluem códigos de marcação internacional e que foram postos à venda pela primeira vez, estão agora a ser distribuídos livremente entre os hackers.
Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são suscetíveis de se seguir.
O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smshing é conduzido através de SMS.
Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.
Embora a informação à venda seja apenas números de telefone ativos e não o conteúdo de quaisquer mensagens em si, esta é uma violação em grande escala de uma aplicação móvel utilizada por milhões de pessoas em todo o mundo.“Uma consequência imediata da violação é o potencial de esses números serem utilizados como parte de ataques de phishing personalizados através da própria aplicação. Apelamos a todos os utilizadores da WhatsApp para que sejam extra vigilantes em relação às mensagens que recebem e pratiquem extremo cuidado quando se trata de clicar em quaisquer ligações e mensagens partilhadas na aplicação
Check Point Research
O que pode acontecer com os dados roubados?
Consequências da divulgação dos números Whatsapp para venda
Esta violação pode ter inúmeras consequências de diferentes graus de gravidade.
Em primeiro lugar, os dados pessoais dos utilizadores afetados foram comprometidos, a partir dos seus nomes, números de telefone, endereços de correio eletrónico, etc.
Trata-se de informações que, como consequência, podem dar ao cibercriminoso acesso para roubar inúmeros outros dados importantes, tais como contas bancárias. Este tipo de fugas é muito perigoso, uma vez que, para além do roubo de dados pessoais dos utilizadores da WhatsApp, pode levar a ataques a outras empresas e empresas através destes dados.
Outra consequência é que se realiza uma campanha de phishing sobre as vítimas cujo número de telefone foi divulgado e, em última análise, a conta pode mesmo ser roubada para a vender mais tarde.
Pode conduzir a campanhas de smishing e vishing
Uma vez que os cibercriminosos tenham números de telefone e outros meios de contacto e os vendam, ataques como o vishing ou smshing têm o potencial de se multiplicar em grande escala.
No que diz respeito ao vishing, deve ser tido em conta que estas ameaças são levadas a cabo através de chamadas para funcionários da empresa e a aquisição de tantos telefones através deste ataque irá facilitar o seu aumento.
O mesmo acontece com o smshing, uma vez que os mesmos dados são necessários para levar a cabo este tipo de ataque.
Ambos são muito perigosos, uma vez que podem obter acesso aos dados da empresa através deles e também conseguem enganar um empregado para perpetrar um assalto financeiro.
Pode levar ao roubo de contas
Afinal, quantos mais dados um cibercriminoso tiver sobre si, mais fácil será roubar as contas. Especialmente se tivermos a mesma palavra-passe em várias plataformas ou aplicações diferentes.
Se as nossas credenciais forem roubadas de uma delas e se tivermos a mesma nas outras, o cibercriminoso pode roubar dados e toda a conta em todos os sites se assim o desejar, uma vez que pode aceder a elas sem qualquer problema.
Portanto, é essencial ter uma senha diferente para cada um dos serviços que temos na Internet, por vezes pode parecer incómodo lembrar-se de todos eles, mas se selecionarmos um bom gestor de senha pode tornar a tarefa muito mais fácil.
Por outro lado, é importante implementar a dupla autenticação em todos os serviços, uma vez que desta forma, se alguém tentar aceder a partir de outro ponto, será bloqueado e poderemos evitar o ataque.
O que fazer para evitar ser alvo de ataques com estes dados roubados ao WhatsApp
- Certifique-se de que o remetente é de confiança: Nunca clicar em ligações de remetentes desconhecidos. Se não tiver o número atribuído a um contacto conhecido e não conseguir verificar a sua identidade, bloquear imediatamente o número.
- Dirija-se diretamente à fonte: Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá diretamente para o website da empresa para procurar os produtos e efetuar transações.
- Não clique em quaisquer ligações suspeitas: Se o URL na mensagem parecer suspeito, é provável que o seja. Não clique em nada nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.
