Κάθε χώρα έχει διαφορετικό αριθμό αρχείων που έχουν εκτεθεί, που κυμαίνεται από 604 στη Βοσνία-Ερζεγοβίνη έως 35 εκατομμύρια νούμερα στην Ιταλία.
Τις τελευταίες τέσσερις ημέρες τα αρχεία, που περιλαμβάνουν διεθνείς κωδικούς κλήσης και ήταν αρχικά προς πώληση, διανέμονται τώρα ελεύθερα μεταξύ των χάκερ.
Σε σχόλιο της η Check Point Research αναφέρει το εξής: «Ενώ οι πληροφορίες για την πώληση είναι μόνο ενεργοί αριθμοί τηλεφώνου και όχι το περιεχόμενο οποιωνδήποτε μηνυμάτων, πρόκειται για μια πολύ μεγάλης κλίμακας παραβίαση μιας δημοφιλούς εφαρμογής για κινητά που χρησιμοποιείται από εκατομμύρια παγκοσμίως.
Μια άμεση συνέπεια της παραβίασης είναι η δυνατότητα χρήσης αυτών των αριθμών ως μέρος προσαρμοσμένων επιθέσεων phishing μέσω της ίδιας της εφαρμογής.
Προτρέπουμε όλους τους χρήστες του WhatsApp να είναι ιδιαίτερα προσεκτικοί σχετικά με τα μηνύματα που λαμβάνουν και να είναι ιδιαίτερα προσεκτικοί όταν κάνουν κλικ σε συνδέσμους και μηνύματα που κοινοποιούνται στην εφαρμογή».
Μόλις οι χάκερ του κυβερνοχώρου αποκτήσουν πρόσβαση σε αριθμούς τηλεφώνου που στη συνέχεια πωλούνται, είναι πιθανό να ακολουθήσουν επιθέσεις όπως το vishing ή το smshing.
Το Vishing είναι μια μορφή επίθεσης κοινωνικής μηχανικής όπου ένα θύμα εξαπατάται για να δώσει πληροφορίες μέσω τηλεφώνου, ενώ το smshing διεξάγεται μέσω SMS.
Με εκατομμύρια αρχεία διαθέσιμα προς αγορά, θεωρείται πολύ πιθανό αυτοί οι τύποι επιθέσεων να αυξηθούν.
Είναι επίσης πιθανό οι χάκερ να έχουν πρόσβαση σε άλλες διαδικτυακές υπηρεσίες χρησιμοποιώντας τον αριθμό τηλεφώνου, κάτι που μπορεί να έχει περισσότερο επιζήμιες συνέπειες.
Η Check Point Research διαπίστωσε αύξηση των επιθέσεων phishing κατά τη διάρκεια της εορταστικής περιόδου, με αύξηση 17% στα κακόβουλα email κατά τη διάρκεια της Black Friday και της Cyber Monday.
Φέτος, η Amazon Prime Day σημείωσε επίσης αύξηση 86% στα μηνύματα ηλεκτρονικού ψαρέματος που σχετίζονται με την Amazon.
Μετά τη διαρροή δεδομένων και δεδομένης της περιόδου, η Check Point παρέχει μερικές απλές συμβουλές για να παραμείνετε ασφαλείς:
- Βεβαιωθείτε ότι ο αποστολέας είναι αξιόπιστος: Ποτέ μην κάνετε κλικ σε συνδέσμους από άγνωστους αποστολείς. Εάν δεν έχετε εκχωρήσει τον αριθμό σε μια γνωστή επαφή και δεν μπορείτε να επαληθεύσετε την ταυτότητά της, αποκλείστε τον αριθμό αμέσως.
- Μεταβείτε απευθείας στην πηγή: Εάν ο σύνδεσμος σε ένα μήνυμα WhatsApp φαίνεται να συνδέεται με μια νόμιμη υπηρεσία που θέλετε να χρησιμοποιήσετε, μεταβείτε απευθείας στον ιστότοπο της εταιρείας για να περιηγηθείτε στα προϊόντα και να πραγματοποιήσετε συναλλαγές.
- Μην κάνετε κλικ σε ύποπτους συνδέσμους: Εάν η διεύθυνση URL στο μήνυμα φαίνεται ύποπτη, μάλλον είναι. Μην κάνετε κλικ σε τίποτα και μην προωθείτε αυτό το μήνυμα για να αποφύγετε τη διάδοση κακόβουλων συνδέσμων σε φίλους και συγγενείς.
Μπορείτε να μάθετε περισσότερα στο https://bit.ly/3ugzd7e.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr