Престъпниците предлагат за продажба актуални телефонни номера за по-голямата част от акаунтите в WhatsApp, излагайки потребителите по света на повишен риск от фишинг атаки и представяне под чужда самоличност. Ето какво трябва да знаете и как можете да се предпазите:
Какво се случи при пробива на данни в WhatsApp през 2022 г.?
На 16 ноември 2022 г. потребител на популярен хакерски форум създаде публикация, която рекламира изчерпани данни от 487 милиона акаунта в WhatsApp. Засегнати са потребители от 84 страни, включително 32 315 282 само в САЩ.
Почти веднага във форума бяха публикувани запитвания от потенциални купувачи.
Въпреки че първоначалната реклама беше поставена на хакерския форум, продавачът поиска продажби и други контакти да се осъществяват през Telegram, където могат да се предоставят образци от данни на заинтересованите страни.
Наборите от данни се продават поотделно, като цените варират според държавата. Наборът от данни за САЩ, например, беше продаден за $7000.
Въпреки че данните за продажба съдържат само телефонни номера, те се смятат за валидни и актуални. Към момента на писане собственикът на WhatsApp, Мета, не е публикувал никакви данни за предполагаемото нарушение; обаче данните изглеждат истински.
Колко опасно е нарушението на данните в WhatsApp?
Има милиарди налични телефонни номера и знанието кои са активни и се използват е безценно за престъпниците. В резултат на пробива можете да очаквате да видите много повече спам и фишинг атаки.
Допълнително притеснение е това престъпниците могат да клонират вашата SIM карта, и да използва номера ви, за да се представя за вас в WhatsApp – стартиране фишинг атаки за приятели, роднини и колеги.
Въпреки че престъпниците няма да могат да възстановят никакви съобщения или медии без достъп до устройство, базирано на облак архивиране, когато добавят вашия акаунт в WhatsApp към телефона си, те ще могат да виждат и имат достъп до всички групи, в които сте част от. Това им дава възможност за атака срещу вашите онлайн контакти.
Как да се защитите след пробив в данните на WhatsApp
В момента няма начин да разберете дали вашият телефонен номер е от тези, които се продават онлайн. Трябва да приемете, че всеки контакт чрез WhatsApp е опит за фишинг атака и трябва да внимавате вашите контакти да не се държат нехарактерно. Напълно възможно е техните акаунти да са били компрометирани и да се използват за атака срещу вас.
За да предпазите акаунта си от превземане от престъпници, трябва да активирате удостоверяване в две стъпки.
За да направите това, докоснете Настройки тогава Проверка в две стъпки, след което задайте PIN. Въпреки че престъпник може да успее да клонира вашия телефонен номер и да получи стъпки за потвърждение, малко вероятно е той да отгатне шестцифрен ПИН.
Уверете се, че имате резервно копие на комуникациите
След плаж с данни, който разкрива информацията ви на непознати и улеснява престъпниците да се представят за вас и други, е трудно да се доверите на всеки, с когото говорите чрез приложението. Разумно е да се уверите, че имате резервен начин да се свържете с приятелите си. Имейлът е чудесен начин да се свържете с хора извън WhatsApp, за да проверите отново всички подозрителни съобщения и дали те все още контролират своя акаунт.
