Fuga de dados do WhatsApp: atenção a estes 3 perigos

Rui Bacelar
Comentar

O mais recente ataque ao WhatsApp, em que os dados de mais de 500 milhões de pessoas estariam a ser vendidas na internet, tal como ficamos a saber no início da semana.

O caso está ainda em investigação, com várias agências a debruçar-se sobre os pormenores e da plataforma do grupo Meta.

Entre estas agências de cibersegurança, colhemos agora o testemunho de Rui Duro Country manager da Check Point Software em Portugal.

O executivo comenta o mais recente ataque à plataforma WhatsApp, onde mais de 500 milhões de contactos estariam à venda na internet.

Até 500 milhões de contactos do WhatsApp podem ter acabado na Internet

WhatsApp

Em primeiro lugar, este ataque evoca mais uma vez a necessidade de nos protegermos e de tomar medidas preventivas, de modo que possamos proteger os nossos dados. Perante a crescente importância de plataformas como o WhatsApp, a sua segurança e integridade não pode ser, nunca, um dado adquirido.

1. O perigo da divulgação dos números WhatsApp para venda

Esta violação pode ter inúmeras consequências de diferentes graus de gravidade.

Em primeiro lugar, os dados pessoais dos utilizadores afetados foram comprometidos, a partir dos seus nomes, números de telefone, endereços de correio eletrónico, etc.

Trata-se de informações que, como consequência, podem dar ao cibercriminoso acesso para roubar inúmeros outros dados importantes, tais como contas bancárias.

Este tipo de fugas é muito perigoso, uma vez que, para além do roubo de dados pessoais dos utilizadores da WhatsApp, pode levar a ataques a outras empresas e empresas através destes dados.

Outra consequência é que se realiza uma campanha de phishing sobre as vítimas cujo número de telefone foi divulgado. Já em última análise, a conta pode mesmo ser roubada para a vender mais tarde.

2. Pode conduzir a campanhas de smishing e vishing

Uma vez que os cibercriminosos tenham números de telefone e outros meios de contacto e os vendam, ataques como o vishing ou smshing têm o potencial de se multiplicar em grande escala.

No que diz respeito ao vishing, deve ser tido em conta que estas ameaças são levadas a cabo através de chamadas para funcionários da empresa e a aquisição de tantos telefones através deste ataque irá facilitar o seu aumento.

O mesmo acontece com o smshing, uma vez que os mesmos dados são necessários para levar a cabo este tipo de ataque.

Ambos são muito perigosos, uma vez que podem obter acesso aos dados da empresa através deles e também conseguem enganar um empregado para perpetrar um assalto financeiro.

Além disso, estes tipos de ataques aumentam nas datas de compras como a Black Friday e a Cyber Monday, o Natal e a Amazon Prime Day. Este ano, a Amazon Prime Day registou um aumento de 86% nos e-mails de phishing relacionados com a Amazon, de acordo com um estudo da própria agência.

3. Pode levar ao roubo de contas

A new set of 487 million WhatsApp phone numbers for sales in the Dark Web. A sample indicates the phone numbers are legit. Please stay vigilant as threat actors downstream will use this data to conduct smishing (phishing messages) campaigns. Stay SAFU. 🙏 pic.twitter.com/ZuDVXlzz4F

— CZ 🔶 Binance (@cz_binance) 27 de novembro de 2022

Afinal, quantos mais dados um cibercriminoso tiver sobre si, mais fácil será roubar as contas. Especialmente se tivermos a mesma palavra-passe em várias plataformas ou aplicações diferentes.

Se as nossas credenciais forem roubadas de uma delas e se tivermos a mesma nas outras, o cibercriminoso pode roubar dados e toda a conta em todos os sites se assim o desejar. Isto uma vez que pode aceder a elas sem qualquer problema.

Portanto, é essencial ter uma senha diferente para cada um dos serviços que temos na Internet, por vezes pode parecer incómodo lembrar-se de todos eles, mas se selecionarmos um bom gestor de senha pode tornar a tarefa muito mais fácil.

Por outro lado, é importante implementar a dupla autenticação em todos os serviços, uma vez que desta forma, se alguém tentar aceder a partir de outro ponto, será bloqueado e poderemos evitar o ataque.

#WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A

— CyberNews (@CyberNews) 26 de novembro de 2022

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com a atualidade tecnológica na 4gnews. Email: ruibacelar@4gnews.pt