La société, spécialisée dans la cybersécurité dans le monde entier, « a analysé des fichiers liés aux données des utilisateurs de WhatsApp qui sont en vente sur le Darknet, et a révélé que la fuite contenait 360 millions de numéros de téléphone d’utilisateurs de WhatsApp de 108 pays ».
Selon le consultant, « au Portugal, plus de deux millions deux cent mille enregistrements ont été touchés », et « au cours des quatre derniers jours, les fichiers, qui comprennent des indicatifs téléphoniques internationaux et ont été proposés à la vente pour la première fois, sont désormais être distribué librement parmi les ‘hackers’ ».
Selon Check Point Research, « Alors que les informations à vendre ne sont que des numéros de téléphone actifs et non le contenu des messages eux-mêmes, il s’agit d’une violation à grande échelle d’une application mobile utilisée par des millions de personnes dans le monde », avertissant que « une conséquence immédiate de la violation est la possibilité que ces numéros soient utilisés dans le cadre d’attaques de ‘phishing’ personnalisées via l’application elle-même ».
« Nous appelons tous les utilisateurs de WhatsApp à redoubler de vigilance par rapport aux messages qu’ils reçoivent et à faire preuve d’une extrême prudence lorsqu’il s’agit de cliquer sur des liens et des messages partagés dans l’application », a-t-il souligné.
Selon le consultant, « une fois que les cybercriminels ont accès aux numéros de téléphone qui sont ensuite vendus, des attaques telles que le ‘vishing’ ou le ‘smshing’ sont susceptibles de suivre », expliquant que le ‘vishing’ « est une forme d’attaque d’ingénierie sociale où une victime est trompé pour donner des informations par téléphone, tandis que le ‘smshing’ est effectué par SMS.
« Avec des millions d’enregistrements disponibles à l’achat, il est fort probable que ces types d’attaques augmentent », a-t-il déclaré, indiquant qu' »il est également possible que des ‘pirates’ puissent accéder à d’autres services ‘en ligne’ en utilisant le numéro de téléphone, qui peut avoir des conséquences plus néfastes ».
Check Point Research a également déclaré avoir « trouvé une augmentation des attaques de ‘phishing’ autour de la période des fêtes, avec une augmentation de 17% des e-mails malveillants pendant le Black Friday et le Cyber Monday ».
Après la fuite de données WhatsApp, et compte tenu de la période de l’année, le consultant a laissé quelques recommandations de sécurité.
« Assurez-vous que l’expéditeur est fiable », a-t-il dit, conseillant aux consommateurs de « ne jamais cliquer sur des liens provenant d’expéditeurs inconnus », et « si vous n’avez pas le numéro attribué à un contact connu et que vous ne pouvez pas vérifier votre identité, bloquez immédiatement le numéro ». .
Check Point Research a également indiqué que « si le lien dans un message WhatsApp semble se connecter à un service légitime qu’il souhaite utiliser », le consommateur doit se rendre « directement sur le site Web de l’entreprise pour rechercher des produits et effectuer des transactions ».
« Ne cliquez sur aucun lien suspect », a-t-il lancé, notant que « si l’URL du message semble suspecte, il est probable qu’elle le soit » et demandant de ne pas transmettre « ce message pour éviter de divulguer des liens malveillants aux amis et à la famille ». .
ALYN // EA
