Os pesquisadores da Check Point Software analisaram arquivos que estão à venda na Dark Web, cujos “vendedores” afirmam ser de usuários do WhatsApp, revelando que há registros de 360 milhões de números de telefone de 108 países, incluindo mais de 8 milhões de registros de brasileiros expostos.
Os contatos à venda na Dark Web, deixa os usuários vulneráveis à ataques cibernéticos, como phishing, vishing e smishing personalizados via dispositivo móvel e aplicativo.
Registros de vários países à venda na Dark Web
Os registros vazados, agora à venda na Dark Web, tem um volume diferente em cada país. Esses números variam de 604 na Bósnia e Herzegovina a 35 milhões atribuídos à Itália.
De acordo com os dados, o Brasil teve mais de 8 milhões (exatos 8.064.910) de registros de brasileiros expostos. A lista completa foi colocada à venda por quatro dias e os arquivos incluem códigos de discagem internacional. Agora, a lista está sendo distribuída gratuitamente entre os usuários da Dark Web.
De acordo com a Check Point, a notícia sobre esses arquivos sendo vendidos na Dark Web foi exposta pela primeira vez em 16 de novembro passado em uma mensagem publicada pelo The Hacker no fórum de hackers BreachForums, alegando estar vendendo informações pessoais atualizadas de 487 milhões de usuários do WhatsApp de 84 países.
Phishing, Vishing e Smishing devem aumentar em meio à violação de dados
“Os pesquisadores da CPR verificaram que, embora as informações à venda sejam apenas de números de telefone ativos e não o conteúdo de quaisquer mensagens em si, esta é uma violação em grande escala de um aplicativo móvel popular usado por milhões em todo o mundo. Uma consequência imediata da violação é a possibilidade de esses números serem usados como parte de ataques de phishing personalizados por meio do próprio aplicativo. Alertamos a todos os usuários do WhatsApp que estejam extremamente atentos quanto às mensagens que receberem e tenham extremo cuidado ao clicar em links e mensagens compartilhadas no aplicativo”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
Falchi explica que, depois que os cibercriminosos tiverem acesso a esses números de telefone, ataques como vishing (phishing de voz) ou smishing (combinação das palavras “SMS” e “phishing”), provavelmente ocorrerão. Além disso, também é possível que os cibercriminosos acessem outros serviços online usando o número de telefone, o que pode ter consequências ainda mais prejudiciais.
A Check Point Research (CPR) descobriu um aumento nos ataques de phishing na época de datas de compras, com um crescimento de 17% em e-mails maliciosos durante a Black Friday e a Cyber Monday.
Além disso, o Amazon Prime Day registrou um aumento de 86% nos e-mails de phishing relacionados à Amazon, de acordo com um estudo realizado pela Check Point Software.
Principais e importantes dicas a serem seguidas para que pessoas jurídicas e físicas permaneçam protegidas:
• Evitar clicar em links: É importante não clicar em nada nem encaminhar a tal mensagem para evitar a disseminação de links maliciosos para amigos e familiares.
• Instalar aplicativos de lojas confiáveis e oficiais: Sempre instale aplicativos de lojas de aplicativos confiáveis e oficiais, de preferência depois de verificar sua autenticidade no site de quem as criou.
• Não fornecer dados: Nunca forneça dados pessoais a alguém para quem você não ligou ou enviou uma mensagem de texto por meio de um número listado em seu site.
• Verificar sempre os números de telefone: Se o chamador tentar convencê-lo a não fazer isso, provavelmente é uma fraude.
• Certificar-se de que o remetente é confiável: Se o usuário não tiver o número atribuído a um contato conhecido e não puder verificar sua identidade, bloqueie o número imediatamente.
• Nunca fornecer acesso remoto ao computador: Nunca forneça acesso ao seu computador a ninguém, exceto membros verificados pelo departamento de TI.
• Implementar soluções de segurança de e-mail: As soluções de segurança de e-mail bloqueiam e colocam em quarentena automaticamente e-mails suspeitos e usam a tecnologia de sandbox para “detonar” e-mails para verificar se eles contêm código malicioso.