Dito isto, e se por acaso forem contactados por alguém, tomem cuidado.
O recente ataque à plataforma WhatsApp, onde mais de 500 milhões de números de utilizadores aparentemente estariam a ser vendidos na internet, evoca mais uma vez a necessidade de nos protegermos e de tomar medidas preventivas, de modo que possamos proteger os nossos dados.
Entretanto, a Check Point Research, área de Threat Intelligence da Check Point Software Technologies, fornecedor de soluções de cibersegurança a nível global, analisou os ficheiros relacionados com os dados de utilizadores WhatsApp que se encontram à venda na Darknet, e revelou que a fuga contém 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países.
Em Portugal, mais de 2,2 milhões de registos foram afetados. Nos últimos quatro dias, os ficheiros, que incluem códigos de marcação internacional e foram postos à venda pela primeira vez, estão agora a ser distribuídos livremente entre os hackers.
Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são suscetíveis de se seguir. O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smshing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.
Dito isto, a Check Point fornece algumas sugestões simples para se manterem em segurança:
- Certifiquem-se de que o remetente é de confiança: Nunca clicar em ligações de remetentes desconhecidos. Se não tiverem o número atribuído a um contacto conhecido e não conseguirem verificar a sua identidade, bloqueiem imediatamente o número;
- Dirijam-se diretamente à fonte: Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligarem a um serviço legítimo que desejam utilizar, entrem diretamente no website da empresa para procurar os produtos e efetuar transações;
- Não cliquem em quaisquer ligações suspeitas: Se o URL na mensagem parecer suspeito, é provável que o seja. Não cliquem em nada nem encaminhem essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.