Dane ponad 2,6 mln polskich użytkowników WhatsAppa wystawione na sprzedaż

Przeczytaj także: Uważaj na SIM-swapping

Najprawdopodobniej opublikowane dane pochodzą z wycieku z 2019 roku. Niemniej, w najbliższym czasie mogą pojawić się nowe próby ataków phishingowych dokonywanych przez WhatsApp i SMS – ostrzega ekspert Check Point Software.

Cyberprzestępcy starają się sprzedać w darknecie dane około 487 milionów użytkowników. Najwięcej pochodzi z Egiptu (blisko 45 mln), Włoch (35 mln) oraz USA (32 mln). Baza liczy również blisko 2 mln 670 tys. polskich numerów telefonów. Analizy polskiego zespołu CSIRT KNF wskazują jednak, że opublikowane próbki są identyczne z wyciekiem Facebooka z 2019 roku.

Niewykluczone, że hakerzy chcieli oszukać innych cyberprzestępców, którzy liczyli na zakup nowych i unikatowych danych. Incydent pokazuje jak ważne jest ograniczone zaufanie do wiadomości, które otrzymujemy na nasze skrzynki pocztowe, komunikatory oraz SMS – niezależnie od potencjalnego nadawcy. Nasze numery telefonów, często w połączeniu z danymi osobowymi, mogą być w posiadaniu cyberprzestępców próbujących wyłudzić od nas kolejne informacje, które będą mogli wykorzystać w bardziej wyrafinowanych cyberatakach. Opublikowana w darknecie oferta to pierwszy krok dla ataków phishingowych, czyli wykorzystujących nasze zaufanie do znanych nam osób lub poważanych instytucji.

Kampanie phishingowe przeprowadzane są regularnie na całym świecie. W Polsce w ostatnim czasie hakerzy najchętniej podszywają się pod dostawców energii oraz firmy kurierskie – mówi Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.

Z najnowszych danych Check Pointa wynika, że w skali globalnej cyberprzestępcy najczęściej wykorzystują znane marki jak DHL (22 proc.) w tego typu atakach brand phishingu. Na drugim miejscu uplasował się Microsoft (16 proc.), a na trzecim LinkedIn (11 proc.). Hakerzy chętnie wykorzystują również popularność WhatsAppa, będącego wabikiem w przypadku 4 proc. złośliwych wiadomości.

E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych, a w efekcie korzyści finansowych – dodaje ekspert Check Pointa.