Numery telefonów i dane osobowe blisko 490 mln użytkowników aplikacji WhatsApp z 84 krajów zostały wystawione na sprzedaż na jednym z darknetowych forów hakerskich – donosi Cybernews. Wśród wykradzionych danych są numery ponad 2,6 mln Polaków, czyli ponad 15 proc. wszystkich użytkowników WhatsAppa w Polsce.
– Najprawdopodobniej opublikowane dane pochodzą z wycieku z 2019 r. Niemniej w najbliższym czasie mogą pojawić się nowe próby ataków phishingowych dokonywanych przez WhatsApp i SMS – ostrzega firma Check Point Software.
Cyberprzestępcy starają się sprzedać w darknecie dane około 487 milionów użytkowników. Najwięcej pochodzi z Egiptu (blisko 45 mln), Włoch (35 mln) oraz USA (32 mln). Baza liczy również blisko 2,670 mln polskich numerów telefonów. Analizy polskiego zespołu CSIRT KNF wskazują jednak, że opublikowane próbki są identyczne z wyciekiem z 2019 r. Niewykluczone, że hakerzy chcieli oszukać innych cyberprzestępców, którzy liczyli na zakup nowych i unikatowych danych.
Z najnowszych danych Check Pointa wynika, że w skali globalnej cyberprzestępcy najczęściej wykorzystują znane marki jak DHL (22 proc.) w tego typu atakach tzw. brand phishingu. Na drugim miejscu uplasował się Microsoft (16 proc.), a na trzecim LinkedIn (11 proc.). Hakerzy chętnie wykorzystują również popularność WhatsAppa, będącego wabikiem w przypadku 4 proc. złośliwych wiadomości.
– E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych, a w efekcie korzyści finansowych – dodaje ekspert Check Pointa.