O mais recente ataque ao WhatsApp, em que os dados de mais de 500 milhões de pessoas estariam a ser vendidas na internet, tal como ficamos a saber no início da semana.
O caso está ainda em investigação, com várias agências a debruçar-se sobre os pormenores e da plataforma do grupo Meta.
Entre estas agências de cibersegurança, colhemos agora o testemunho de Rui Duro Country manager da Check Point Software em Portugal.
O executivo comenta o mais recente ataque à plataforma WhatsApp, onde mais de 500 milhões de contactos estariam à venda na internet.
Até 500 milhões de contactos do WhatsApp podem ter acabado na Internet
Em primeiro lugar, este ataque evoca mais uma vez a necessidade de nos protegermos e de tomar medidas preventivas, de modo que possamos proteger os nossos dados. Perante a crescente importância de plataformas como o WhatsApp, a sua segurança e integridade não pode ser, nunca, um dado adquirido.
1. O perigo da divulgação dos números WhatsApp para venda
Esta violação pode ter inúmeras consequências de diferentes graus de gravidade.
Em primeiro lugar, os dados pessoais dos utilizadores afetados foram comprometidos, a partir dos seus nomes, números de telefone, endereços de correio eletrónico, etc.
Trata-se de informações que, como consequência, podem dar ao cibercriminoso acesso para roubar inúmeros outros dados importantes, tais como contas bancárias.
Este tipo de fugas é muito perigoso, uma vez que, para além do roubo de dados pessoais dos utilizadores da WhatsApp, pode levar a ataques a outras empresas e empresas através destes dados.
Outra consequência é que se realiza uma campanha de phishing sobre as vítimas cujo número de telefone foi divulgado. Já em última análise, a conta pode mesmo ser roubada para a vender mais tarde.
2. Pode conduzir a campanhas de smishing e vishing
Uma vez que os cibercriminosos tenham números de telefone e outros meios de contacto e os vendam, ataques como o vishing ou smshing têm o potencial de se multiplicar em grande escala.
No que diz respeito ao vishing, deve ser tido em conta que estas ameaças são levadas a cabo através de chamadas para funcionários da empresa e a aquisição de tantos telefones através deste ataque irá facilitar o seu aumento.
O mesmo acontece com o smshing, uma vez que os mesmos dados são necessários para levar a cabo este tipo de ataque.
Ambos são muito perigosos, uma vez que podem obter acesso aos dados da empresa através deles e também conseguem enganar um empregado para perpetrar um assalto financeiro.
Além disso, estes tipos de ataques aumentam nas datas de compras como a Black Friday e a Cyber Monday, o Natal e a Amazon Prime Day. Este ano, a Amazon Prime Day registou um aumento de 86% nos e-mails de phishing relacionados com a Amazon, de acordo com um estudo da própria agência.
3. Pode levar ao roubo de contas
Afinal, quantos mais dados um cibercriminoso tiver sobre si, mais fácil será roubar as contas. Especialmente se tivermos a mesma palavra-passe em várias plataformas ou aplicações diferentes.
Se as nossas credenciais forem roubadas de uma delas e se tivermos a mesma nas outras, o cibercriminoso pode roubar dados e toda a conta em todos os sites se assim o desejar. Isto uma vez que pode aceder a elas sem qualquer problema.
Portanto, é essencial ter uma senha diferente para cada um dos serviços que temos na Internet, por vezes pode parecer incómodo lembrar-se de todos eles, mas se selecionarmos um bom gestor de senha pode tornar a tarefa muito mais fácil.
Por outro lado, é importante implementar a dupla autenticação em todos os serviços, uma vez que desta forma, se alguém tentar aceder a partir de outro ponto, será bloqueado e poderemos evitar o ataque.
Editores 4gnews recomendam:
