Números de telefone de 487 milhões usuários ativos do WhatsApp em 84 países foram colocados à venda em um fórum da comunidade hacker na última semana. Os contatos de cerca de 8 milhões de brasileiros estão na lista de dados vazados.
O vazamento foi divulgado pelo Cybernews. Acredita-se que as informações foram obtidas através do scraping, a coleta de informações em escala, violando os Termos de Serviço do mensageiro.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Além dos usuários do Brasil, os números vazados contam ainda com mais de 32 milhões dos Estados Unidos, 45 milhões do Egito, 35 milhões da Itália, 29 milhões da Arábia Saudita, 20 milhões da França e Turquia, cada, 10 milhões da Rússia e mais de 11 milhões do Reino Unido.
O WhatsApp tem cerca de 2 bilhões de usuários no mundo todo, fazendo com que o vazamento represente 25%, ou um quarto, do total de pessoas no app. Isso significa que, com o número de uma vítima potencial, cibercriminosos têm mais possibilidades de realizar um ataque bem sucedido.
Os dados vazados representam um quarto de todos os usuários do WhatsApp no mundo.Fonte: Mourizal Zativa/Unsplash
Saiba como se proteger
Os fraudadores podem lançar desde spam até phishing de voz, doxing, cyberbullying, chantagem e extorsão. “O maior risco agora são os golpes de phishing direcionados, além de possíveis ataques de SIM swap”, explicou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A empresa de segurança também destacou dicas úteis para se proteger de possíveis golpes:
- Esconda seus dados de todos, exceto aqueles em sua lista de contatos nas configurações de privacidade.
- Seja cauteloso e preste atenção às chamadas e mensagens de números desconhecidos.
- Habilite a autenticação de dois fatores, para que os fraudadores não possam usar seu número para fins maliciosos.
- Nunca abra links suspeitos enviados por ninguém, pois pode haver arquivos maliciosos anexados ou pode levá-lo diretamente a algum conteúdo fraudulento.
Fontes