La société de cybersécurité Check Point Research (CPR) a publié un rapport qui confirme l’affirmation de Cybernews selon laquelle des millions de numéros de téléphone ont été divulgués à partir de WhatsApp et sont maintenant partagés sur le dark web.
Il y a une semaine, Cybernews a affirmé que les données personnelles d’environ 500 millions de personnes avaient été piratées sur Whatsapp et que les mêmes étaient disponibles à la vente sur le dark web. WhatsApp a réfuté cela en appelant le rapport basé sur des « captures d’écran non fondées ». À présent, La société de cybersécurité Check Point Research (CPR) a publié un rapport qui soutient largement l’affirmation de Cybernews.
Le CPR affirme que son analyse a révélé que la fuite contient 360 millions de numéros de téléphone d’utilisateurs de WhatsApp de 108 pays.
“Chaque pays a des records différents qui ont été exposés, allant de 604 en Bosnie-Herzégovine à 35 millions attribués à l’Italie. Au cours des quatre derniers jours, les fichiers, qui comprenaient des codes de numérotation internationaux et étaient pour la première fois mis en vente, sont maintenant distribués librement parmi les pirates », a déclaré la société dans un communiqué.
Selon CPR, la nouvelle de la vente de ces fichiers sur le dark web a été révélée pour la première fois le 16 novembre dans un message publié par le pirate sur le forum de piratage BreachForums, affirmant vendre les informations personnelles à jour de 487 millions de WhatsApp. utilisateurs de 84 pays.
Le phishing, le vishing et le smishing devraient augmenter en raison de la violation de données
Une fois que les cybercriminels ont accès aux numéros de téléphone qui sont ensuite revendus, des attaques telles que le vishing ou le smishing sont susceptibles de suivre. Le vishing est une attaque d’ingénierie sociale dans laquelle une victime est amenée à donner des informations par téléphone, tandis que le smishing est effectué par SMS.
Avec des millions de disques disponibles à l’achat, il est fort probable que ces types d’attaques augmenteront. Il est également possible que des pirates accèdent à d’autres services en ligne en utilisant le numéro de téléphone, ce qui peut avoir des conséquences plus dommageables.
Le CPR a constaté une augmentation des attaques de phishing pendant la période des fêtes, avec une augmentation de 17 % des e-mails malveillants pendant le Black Friday et le Cyber Monday. Cette année, Amazon Prime Day a également vu une augmentation de 86 % des e-mails de phishing liés à Amazon.
Principaux principes à suivre pour rester en sécurité
Évitez de cliquer sur les liens : Les liens dans les messages texte sont difficiles à vérifier en raison du raccourcissement des liens et de l’impossibilité de survoler les liens pour voir les cibles. Au lieu de cliquer sur des liens dans des messages texte, accédez directement au site cible.
Installez des applications à partir des magasins d’applications : Les attaques par smishing peuvent être conçues pour inciter les destinataires à installer des applications malveillantes sur leurs appareils mobiles. Installez toujours des applications provenant de magasins d’applications réputés, idéalement après avoir vérifié leur authenticité sur le site Web du créateur.
Ne fournissez pas de données : Les attaques par smishing sont généralement conçues pour voler des données sensibles à leurs cibles sous prétexte de vérifier des identités ou d’autres prétextes. Ne fournissez jamais de données personnelles à quelqu’un que vous n’avez pas appelé ou envoyé par SMS via un numéro indiqué sur son site Web.
Vérifiez toujours les numéros de téléphone : Les vishers appelleront en prétendant appartenir à une organisation légitime. Avant de donner des données personnelles ou de faire quoi que ce soit que l’attaquant dit, obtenez le nom de l’appelant et rappelez-le en utilisant le numéro officiel du site Web de l’entreprise. Si l’appelant essaie de vous en dissuader, il s’agit probablement d’une arnaque.
Ne fournissez jamais d’accès à distance à l’ordinateur : Les vishers peuvent demander un accès à distance à votre ordinateur pour « supprimer les logiciels malveillants » ou résoudre un autre problème. Ne donnez jamais accès à votre ordinateur à quiconque, à l’exception des membres vérifiés du service informatique.
Déployez des solutions de sécurité des e-mails : Les solutions modernes de filtrage des e-mails peuvent protéger contre les logiciels malveillants et autres charges utiles malveillantes dans les e-mails. Les solutions peuvent détecter les e-mails contenant des liens malveillants, des pièces jointes, du contenu de spam et un langage pouvant suggérer une attaque de phishing. Les solutions de sécurité des e-mails bloquent et mettent automatiquement en quarantaine les e-mails suspects et utilisent la technologie de sandboxing pour « faire exploser » les e-mails afin de vérifier s’ils contiennent du code malveillant.
(Édité par : Abhishek Jha)
