Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 εκατομμύρια αριθμούς τηλεφώνου χρηστών WhatsApp από 108 χώρες μεταξύ αυτών και η Ελλάδα.
Κάθε χώρα έχει διαφορετικό αριθμό αρχείων που έχουν εκτεθεί, που κυμαίνεται από 604 στη Βοσνία-Ερζεγοβίνη έως 35 εκατομμύρια νούμερο που αποδίδεται στην Ιταλία. Τις τελευταίες τέσσερις ημέρες τα αρχεία, τα οποία περιλαμβάνουν διεθνείς κωδικούς κλήσης και ήταν αρχικά προς πώληση, διανέμονται τώρα ελεύθερα μεταξύ των χάκερ.
Σχόλιο της Check Point Research
Ενώ οι πληροφορίες για την πώληση είναι μόνο ενεργοί αριθμοί τηλεφώνου και όχι το περιεχόμενο οποιωνδήποτε μηνυμάτων, πρόκειται για μια πολύ μεγάλης κλίμακας παραβίαση μιας δημοφιλούς εφαρμογής για κινητά που χρησιμοποιείται από εκατομμύρια παγκοσμίως. Μια άμεση συνέπεια της παραβίασης είναι η δυνατότητα χρήσης αυτών των αριθμών ως μέρος προσαρμοσμένων επιθέσεων phishing μέσω της ίδιας της εφαρμογής. Προτρέπουμε όλους τους χρήστες του WhatsApp να είναι ιδιαίτερα προσεκτικοί σχετικά με τα μηνύματα που λαμβάνουν και να είναι ιδιαίτερα προσεκτικοί όταν κάνουν κλικ σε τυχόν συνδέσμους και μηνύματα που κοινοποιούνται στην εφαρμογή.
Μόλις οι εγκληματίες του κυβερνοχώρου αποκτήσουν πρόσβαση σε αριθμούς τηλεφώνου που στη συνέχεια πωλούνται, είναι πιθανό να ακολουθήσουν επιθέσεις όπως το vishing ή το smshing. Το Vishing είναι μια μορφή επίθεσης κοινωνικής μηχανικής όπου ένα θύμα εξαπατάται για να δώσει πληροφορίες μέσω τηλεφώνου, ενώ το smshing διεξάγεται μέσω SMS. Με εκατομμύρια αρχεία διαθέσιμα προς αγορά, είναι πολύ πιθανό αυτοί οι τύποι επιθέσεων να αυξηθούν. Είναι επίσης πιθανό οι χάκερ να έχουν πρόσβαση σε άλλες διαδικτυακές υπηρεσίες χρησιμοποιώντας τον αριθμό τηλεφώνου, κάτι που μπορεί να έχει περισσότερο επιζήμιες συνέπειες.
Η Check Point Research διαπίστωσε αύξηση των επιθέσεων phishing κατά τη διάρκεια της εορταστικής περιόδου, με αύξηση 17% στα κακόβουλα email κατά τη διάρκεια της Black Friday και της Cyber Monday. Φέτος, η Amazon Prime Day σημείωσε επίσης αύξηση 86% στα μηνύματα ηλεκτρονικού ψαρέματος που σχετίζονται με το Amazon. Μετά τη διαρροή δεδομένων WhatsApp και δεδομένης της εποχής του χρόνου, η Check Point παρέχει μερικές απλές συμβουλές για να παραμείνετε ασφαλείς:
- Βεβαιωθείτε ότι ο αποστολέας είναι αξιόπιστος: Ποτέ μην κάνετε κλικ σε συνδέσμους από άγνωστους αποστολείς. Εάν δεν έχετε εκχωρήσει τον αριθμό σε μια γνωστή επαφή και δεν μπορείτε να επαληθεύσετε την ταυτότητά της, αποκλείστε τον αριθμό αμέσως.
- Μεταβείτε απευθείας στην πηγή: Εάν ο σύνδεσμος σε ένα μήνυμα WhatsApp φαίνεται να συνδέεται με μια νόμιμη υπηρεσία που θέλετε να χρησιμοποιήσετε, μεταβείτε απευθείας στον ιστότοπο της εταιρείας για να περιηγηθείτε στα προϊόντα και να πραγματοποιήσετε συναλλαγές.
- Μην κάνετε κλικ σε ύποπτους συνδέσμους: Εάν η διεύθυνση URL στο μήνυμα φαίνεται ύποπτη, μάλλον είναι. Μην κάνετε κλικ σε τίποτα και μην προωθείτε αυτό το μήνυμα για να αποφύγετε τη διάδοση κακόβουλων συνδέσμων σε φίλους και συγγενείς.