Industry Wire

Geplaatst door checkpoint

Hacker claimt WhatsApp-nummers te verkopen op het dark web

Naar aanleiding van berichten over hackers die claimen WhatsApp-nummers te verkopen op het dark web, is Check Point Research een onderzoek gestart om deze claim te analyseren. Uit deze analyse blijkt dat het lek 360 miljoen telefoonnummers bevat van WhatsApp-gebruikers uit 108 verschillende landen. In Nederland gaat het om ongeveer 5,4 miljoen nummers van Nederlandse WhatsApp-gebruikers.

De hoeveelheden nummers die online staan verschillen per land sterk; het varieert van 604 nummers uit Bosnië en Herzegovina tot 35 miljoen Italiaanse telefoonnummers. In de afgelopen dagen zijn de bestanden, die internationale kiescodes bevatten en eerst te koop werden aangeboden, nu vrij verspreid onder hackers.

Het is belangrijk om op te merken dat er in een nieuw rapport wordt beweerd dat er bewijs is dat de gelekte database eigenlijk afkomstig is vanuit een ouder Facebook-lek uit 2019 en nu wordt hergebruikt.

Het nieuws over de verkoop van deze bestanden op het Dark Web kwam voor het eerst aan het licht op 16 november in een bericht op het hacking forum BreachForums. In het bericht schrijft de hacker actuele persoonlijke informatie van 487 miljoen WhatsApp-gebruikers uit 84 landen te verkopen.

Phishing, vishing en smishing zullen toenemen door datalek

Zodra cybercriminelen toegang hebben tot telefoonnummers en die vervolgens doorverkopen, volgen er meestal aanvallen zoals vishing of smishing. Vishing is een vorm van social engineering waarbij een slachtoffer via de telefoon wordt misleid tot het geven van informatie, terwijl smishing via sms wordt uitgevoerd. Nu er miljoenen telefoonnummers te koop zijn, is het zeer waarschijnlijk dat dit soort aanvallen zullen toenemen. Het is ook mogelijk dat hackers via het telefoonnummer toegang krijgen tot andere online diensten, met alle schadelijke gevolgen van dien.

Belangrijkste veiligheidsprincipes

Vermijd het klikken op links: links in sms’jes zijn moeilijk te controleren vanwege de verkorte URL’s en het ontbreken van een muis om te kunnen checken waar de link naartoe gaat. In plaats van op links in sms’jes te klikken, is het verstandig om via een browser rechtstreeks naar de doelsite te gaan.

Installeer apps vanuit een app store: Smishing-aanvallen kunnen proberen ontvangers te verleiden om kwaadaardige apps op hun mobiele apparaten te installeren. Installeer altijd apps vanuit gerenommeerde app stores, idealiter nadat je de authenticiteit van de app hebt gecontroleerd.

Verstrek geen gegevens: Smishing-aanvallen zijn meestal ontworpen om gevoelige gegevens van hun doelwitten te stelen onder het mom van het verifiëren van identiteiten of andere voorwendsels. Verstrek nooit persoonlijke gegevens aan iemand die je niet hebt gebeld of ge-sms’t via een nummer dat op hun website staat.

Controleer altijd telefoonnummers: Vishers zullen bellen terwijl ze doen alsof ze van een legitieme organisatie zijn. Vraag, voordat je persoonlijke gegevens geeft of iets doet wat de aanvaller zegt, om de naam van de beller en bel hem terug via het officiële nummer dat op de bedrijfswebsite staat. Als de beller je probeert om te praten, is het waarschijnlijk een oplichter.

Geef nooit toegang op afstand: Oplichters vragen vaak om op afstand toegang te krijgen tot een computer. Bijvoorbeeld om zogenaamd “malware te verwijderen” of een ander probleem op te lossen. Geef nooit zomaar iemand toegang tot een computer, behalve geverifieerde leden van de IT-afdeling.

Gebruik oplossingen voor e-mailbeveiliging: Moderne oplossingen voor het filteren van e-mails kunnen bescherming bieden tegen malware en andere schadelijke payloads in e-mailberichten. Deze oplossingen kunnen e-mails detecteren die schadelijke koppelingen, bijlagen, spam-inhoud en taal bevatten die op een phishing-aanval kunnen wijzen. Oplossingen voor e-mailbeveiliging blokkeren verdachte e-mails en plaatsen ze automatisch in quarantaine. Ze gebruiken sandboxing-technologie om e-mails te “detoneren” om te controleren of ze schadelijke code bevatten.

 

“Hoewel de verkochte informatie alleen actieve telefoonnummers betreft en niet de inhoud van de berichten zelf, is dit een zeer grootschalige inbreuk op een van de meest populaire mobiele applicaties die door miljoenen mensen wereldwijd wordt gebruik”, aldus Zahier Madhar, Security Engineer Expert bij Check Point. “Een onmiddellijk gevolg van dit lek is dat deze nummers kunnen worden gebruikt als onderdeel van op maat gemaakte phishing-aanvallen via de app zelf. We dringen er bij alle WhatsApp-gebruikers op aan extra waakzaam te zijn bij berichten die ze ontvangen en uiterst voorzichtig te zijn bij het klikken op links en berichten die via de app worden gedeeld.”

Over Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) levert cybersecurity-oplossingen aan enterprises en overheden wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie; Check Point Horizon, een prevention-first security operations suite. Check Point beschermt meer dan 100.000 organisaties van elke omvang.

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht