Na ślad poważnego wycieku danych popularnego komunikatora natrafiła grupa Safeonweb. To specjalna komórka stworzona przez Belgijskie Centrum Cybeprzestępczości. Jak informuje "The Brussels Times", anonimowy użytkownik wystawił na sprzedaż w sieci dark web numery telefonu oraz identyfikatory 3,2 milionów użytkowników WhatsAppa.
Dark web to "ukryta" część globalnej sieci, która daje dostęp m.in. do jednoznacznie nielegalnych treści. Aby uzyskać dostęp zasobów dark webu, należy skorzystać ze specjalnej przeglądarki internetowej (np. popularnego TOR-a), działającej w oparciu o trasowanie cebulowe. W dużym skrócie technologia ta zapewnia użytkownikom anonimowość m.in. poprzez ukrycie ich adresu IP.
Póki co nie wiemy, w jaki sposób dane tak dużej liczby użytkowników WhatsAppa wyciekły do dark webu. Firma Meta, czyli właściciel WhatsAppa, nie udzieliła w tej sprawie żadnego komentarza. Safeonweb zaleca jednak użytkownikom aplikacji zachowanie czujności. W najbliższym czasie mogą stać się oni bowiem celami ataków hakerskich. Jednocześnie organizacja sugeruje włącznie uwierzytelnienia dwuskładnikowego (2FA) w WhatsAppie.
Wyciek danych 3,2 mln użytkowników WhatsApp. Co im grozi?
Hakerzy mogą wykorzystać pozyskane dane do ataków z wykorzystaniem phishingu, a dokładniej jednej z jego odmian, czyli tzw. smishingu. Chodzi o wyłudzanie danych i pieniędzy za pomocą sfałszowanych wiadomości SMS. W takim scenariuszu oszuści mogą podszywać się np. pod dostawcę energii elektrycznej i informować o konieczności dopłaty do rachunku.
Phishing zbiera żniwo. Jak nie dać się oszukać?
Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze gdy otrzymasz na swoją skrzynkę podejrzanego e-maila lub dostaniesz budzącego wątpliwości SMS-a, odpowiedz sobie na pięć prostych pytań:
- Czy znasz nadawcę wiadomości?
- Czy otrzymywałeś już inne wiadomości od tego nadawcy?
- Czy spodziewałeś się otrzymać tę wiadomość?
- Czy tytuł wiadomości i nazwa załącznika mają sens?
- Czy wiadomość nie zawiera złośliwego oprogramowania?
Jeśli odpowiedź na któreś z tych pytań brzmi "NIE", to zignoruj tę wiadomość. Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line bądź serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podanie haseł czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila/SMS-a, to jego nadawcą z całą pewnością jest oszust.
Co w sytuacji, gdy daliśmy się złowić w sidła phishingu? Należy skontaktować się z bankiem i zażądać blokady rachunku. Jeśli zareagujemy szybko, istnieje duża szansa, że uprzedzimy działania przestępców.
W znacznie lepszej sytuacji są osoby, którym oszuści wyciągnęli pieniądze z karty kredytowej. Transakcje za pośrednictwem kart są zabezpieczane przez banki za pośrednictwem systemu obciążenia zwrotnego (ang. chargeback), dzięki któremu odzyskanie ukradzionych w ten sposób pieniędzy jest dużo łatwiejsze.
