Um banco contendo números de celulares atualizados de quase 500 milhões de usuários foi colocado à venda na semana passada, segundo jornalista do Cybernews. O vendedor afirma que pode oferecer os números de telefone clonados de usuários de 84 países, com o Brasil inserido na lista. As informações sobre os usuários do WhatsApp podem ser obtidas coletando informações em escala, também conhecidas como scraping, que violam os Termos de Serviço do WhatsApp.
Para um cibercriminoso, ter o número de telefone de uma potencial vítima aumenta significativamente a oportunidade de um ataque bem-sucedido, já que a maioria dos serviços on-line exige a inserção de um número de telefone com outros dados pessoais: nome, endereço de e-mail e até detalhes do cartão.
Uma vez que esses dados acabam em mãos não confiáveis, os fraudadores podem lançar vários tipos de ataques, desde chamadas de spam até phishing de voz, chamados vishing. Doxing, cyberbullying, chantagem e extorsão também estão entre as potenciais ciberameaças que as vítimas podem enfrentar.
Apesar de ser uma especulação, é comum que grandes quantidades de dados publicados online acabam sendo obtidos por coleta de informações em escala.
O Brasil é o maior alvo de phishing no mundo e isto indica que o golpe ainda é muito efetivo. É muito fácil verificar se um número está usando o WhatsApp ou não, e acredito que o maior risco agora são os golpes de phishing direcionados, além de possíveis ataques de SIM swap. Em vez de fazer golpes genéricos, é possível criar um golpe mais convincente. É muito importante que estas pessoas fiquem alertas e desconfiem de mensagens incomuns recebidas no app.
Comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se manter seguro, a Kaspersky recomenda:
- Esconda seus dados de todos, exceto aqueles em sua lista de contatos nas configurações de privacidade do WhatsApp.
- Seja cauteloso e preste atenção às chamadas e mensagens de números desconhecidos.
- Habilite a autenticação de dois fatores se ela ainda não tiver sido habilitada, para que os fraudadores não possam usar seu número para fins maliciosos.
- Nunca abra links suspeitos enviados por ninguém, pois pode haver arquivos maliciosos anexados ou pode levá-lo diretamente a algum conteúdo fraudulento.