Numery telefonów i dane osobowe blisko 490 mln użytkowników WhatsAppa z 84 krajów zostały wystawione na sprzedaż na jednym z darknetowych forów hakerskich – donosi Cybernews. Wśród wykradzionych danych są numery ponad 2,6 mln Polaków, czyli ponad 15 proc. wszystkich użytkowników WhatsAppa w Polsce.
Cyberprzestępcy starają się sprzedać w darknecie dane około 487 milionów użytkowników. Najwięcej pochodzi z Egiptu (blisko 45 mln), Włoch (35 mln) oraz USA (32 mln). Baza liczy również blisko 2 mln 670 tys. polskich numerów telefonów. Analizy polskiego zespołu CSIRT KNF wskazują jednak, że opublikowane próbki są identyczne z wyciekiem Facebooka z 2019 roku.
– Najprawdopodobniej opublikowane dane pochodzą z wycieku z 2019 roku. Niemniej, w najbliższym czasie mogą pojawić się nowe próby ataków phishingowych dokonywanych przez WhatsApp i SMS – ostrzega Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
Niewykluczone, że hakerzy chcieli oszukać innych cyberprzestępców, którzy liczyli na zakup nowych i unikatowych danych. Incydent pokazuje jak ważne jest ograniczone zaufanie do wiadomości, które otrzymujemy na nasze skrzynki pocztowe, komunikatory oraz SMS – niezależnie od potencjalnego nadawcy. Nasze numery telefonów, często w połączeniu z danymi osobowymi, mogą być w posiadaniu cyberprzestępców próbujących wyłudzić od nas kolejne informacje, które będą mogli wykorzystać w bardziej wyrafinowanych cyberatakach. Opublikowana w darknecie oferta to pierwszy krok dla ataków phishingowych, czyli wykorzystujących nasze zaufanie do znanych nam osób lub poważanych instytucji.
– Kampanie phishingowe przeprowadzane są regularnie na całym świecie. W Polsce w ostatnim czasie hakerzy najchętniej podszywają się pod dostawców energii oraz firmy kurierskie– mówi Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
Z najnowszych danych Check Pointa wynika, że w skali globalnej cyberprzestępcy najczęściej wykorzystują znane marki jak DHL (22 proc.) w tego typu atakach brand phishingu. Na drugim miejscu uplasował się Microsoft (16 proc.), a na trzecim LinkedIn (11 proc.). Hakerzy chętnie wykorzystują również popularność WhatsAppa, będącego wabikiem w przypadku 4 proc. złośliwych wiadomości.
– E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych, a w efekcie korzyści finansowych – dodaje ekspert Check Pointa.
