在有报道称黑客在暗网上出售WhatsApp号码后(请注意,CPR无法确认或证明这些号码来自WhatsApp用户),CPR研究人员决定对这些号码进行分析,发现泄漏的号码包含来自108个国家的3.6亿WhatsApp用户的电话号码。
每个国家都有不同数量的记录被曝光,从波斯尼亚和黑塞哥维那的604到意大利的3500万。大约有530万个电话号码从阿拉伯联合酋长国被泄露出来。在过去的四天里,这些包括国际拨号代码的文件,最初是用于出售的,现在正在黑客之间自由传播。
有关这些文件在暗网上出售的消息最早于11月16日在一条消息中曝光。由黑客在黑客论坛BreachForums上发布,声称正在出售来自84个国家的4.87亿WhatsApp用户的最新个人信息。
需要注意的重要事项:在最近的一份报告中,声称有证据表明泄露的数据库实际上是对2019年Facebook泄密事件的再利用。
网络钓鱼、网络钓鱼和网络钓鱼预计会因数据泄露而增加
一旦网络犯罪分子获得了随后出售的电话号码,可能会随之而来的是网络钓鱼或短信诈骗等攻击。网络钓鱼是一种社会工程攻击形式,受害者被诱骗通过电话提供信息,而网络钓鱼则通过短信进行。由于有数以百万计的记录可供购买,这些类型的攻击很可能会增加。黑客也有可能使用该电话号码访问其他在线服务,这可能会产生更多破坏性后果。
Check Point Research公司发现,假期前后的网络钓鱼攻击有所增加,黑色星期五和网络星期一期间的恶意邮件增加了17%。今年,亚马逊Prime Day与亚马逊有关的钓鱼邮件也增加了86%。
为了保持安全,应遵循的首要原则
避免点击链接:由于链接缩短以及无法将鼠标悬停在链接上以查看目标,短信中的链接难以验证。不要点击短信中的链接,而是直接浏览到目标站点。
从应用商店安装应用程序:网络钓鱼攻击可能旨在诱骗收件人在其移动设备上安装恶意应用程序。始终从信誉良好的应用程序商店安装应用程序,最好是在创建者的网站上验证其真实性之后。
不要提供数据:网络钓鱼攻击通常旨在以验证身份或其他借口为幌子从目标窃取敏感数据。切勿向您未通过其网站上列出的号码打电话或发短信的人提供个人数据。
始终验证电话号码:诈骗者会假装来自合法组织来打电话。在提供任何个人数据或按照攻击者所说的做任何事情之前,先获取来电者的姓名,然后使用公司网站上的官方号码给他们回电。如果来电者试图说服您不要这样做,那很可能是骗局。
从不提供远程计算机访问:黑客可能会请求远程访问您的计算机以“删除恶意软件”或修复其他一些问题。切勿向IT部门经过验证的成员以外的任何人提供对您计算机的访问权限。
部署电子邮件安全解决方案:现代电子邮件过滤解决方案可以防止电子邮件中的恶意软件和其他恶意负载。解决方案可以检测包含恶意链接、附件、垃圾邮件内容和可能暗示网络钓鱼攻击的语言的电子邮件。电子邮件安全解决方案自动拦截和隔离可疑电子邮件,并使用沙盒技术“引爆”电子邮件以检查它们是否包含恶意代码。
Check Point提供了一系列解决方案,可以帮助组织缓解网络钓鱼、网络欺诈和其他相关攻击。Check Point的Harmony Email and Office包括反网络钓鱼保护,可以帮助检测受网络钓鱼攻击启发的数据泄露企图。