Dane ponad 2,6 mln polskich użytkowników WhatsAppa wystawione na sprzedaż? Eksperci ostrzegają
Jak wynika z medialnych doniesień, numery telefonów i dane osoby blisko 500 mln użytkowników aplikacji WhatsApp zostały wystawione na sprzedaż na forum hakerskim w darknecie. Wśród nich są dane ok. 2,6 mln polskich użytkowników. - Najprawdopodobniej opublikowane dane pochodzą z wycieku z 2019 roku - uważa ekspert Check Point Software.
Branżowe media informowały w ostatnich dniach o wycieku danych ok. 487 mln użytkowników aplikacji WhatsApp z 84 krajów. Najwięcej wycieków ma dotyczyć użytkowników z Egiptu, Włoch oraz Stanów Zjednoczonych. Wśród nich jest także 2,6 mln użytkowników z Polski.
Oferta sprzedaży pochodzących z wycieku danych pojawić miała się na znanym w darknecie forum. Dane te to przede wszystkim numery telefonów.
Jaka jest skala wycieku? 2 mln 670 tys. polskich numerów telefonów to ok. 15 proc. wszystkich polskich użytkowników WhatsAppa.
Analizy polskiego zespołu CSIRT KNF wskazują jednak, że opublikowane próbki są identyczne z wyciekiem Facebooka z 2019 roku.
Eksperci Check Point Software Technologies ostrzegają:
Niewykluczone, że hakerzy chcieli oszukać innych cyberprzestępców, którzy liczyli na zakup nowych i unikatowych danych. Incydent pokazuje jak ważne jest ograniczone zaufanie do wiadomości, które otrzymujemy na nasze skrzynki pocztowe, komunikatory oraz SMS – niezależnie od potencjalnego nadawcy. Nasze numery telefonów, często w połączeniu z danymi osobowymi, mogą być w posiadaniu cyberprzestępców próbujących wyłudzić od nas kolejne informacje, które będą mogli wykorzystać w bardziej wyrafinowanych cyberatakach. Opublikowana w darknecie oferta to pierwszy krok dla ataków phishingowych, czyli wykorzystujących nasze zaufanie do znanych nam osób lub poważanych instytucji.
- Kampanie phishingowe przeprowadzane są regularnie na całym świecie. W Polsce w ostatnim czasie hakerzy najchętniej podszywają się pod dostawców energii oraz firmy kurierskie – mówi Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
Z danych Check Pointa wynika, że w skali globalnej cyberprzestępcy najczęściej wykorzystują znane marki jak DHL (22 proc.) w tego typu atakach brand phishingu. Na drugim miejscu uplasował się Microsoft (16 proc.), a na trzecim LinkedIn (11 proc.).
- E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych, a w efekcie korzyści finansowych
– dodaje ekspert Check Pointa.
Źródło: sekurak.pl, Check Point Software Technologies
