Os criminosos estão oferecendo à venda números de telefone atualizados para a grande maioria das contas do WhatsApp, colocando os usuários em todo o mundo em maior risco de ataques de phishing e falsificação de identidade. Aqui está o que você precisa saber e como se proteger:
O que aconteceu na violação de dados do WhatsApp em 2022?
Em 16 de novembro de 2022, um usuário de um popular fórum de hackers criou uma postagem que anunciava dados extraídos de 487 milhões de contas do WhatsApp. Usuários de 84 países são afetados, incluindo 32.315.282 somente nos EUA.
Perguntas de potenciais compradores foram postadas no fórum quase imediatamente.
Embora o anúncio inicial tenha sido colocado no fórum de hackers, o vendedor solicitou que as vendas e outros contatos fossem feitos pelo Telegram, onde amostras de dados podem ser fornecidas aos interessados.
Os conjuntos de dados estão sendo vendidos individualmente, com preços variando de acordo com o país. O conjunto de dados dos EUA, por exemplo, foi colocado à venda por US$ 7.000.
Embora os dados para venda contenham apenas números de telefone, estes são considerados válidos e atuais. No momento da redação deste artigo, o proprietário do WhatsApp, Meta, não divulgou nenhum dado sobre a suposta violação; no entanto, os dados parecem ser genuínos.
Quão perigosa é a violação de dados do WhatsApp?
Existem bilhões de possíveis números de telefone disponíveis, e saber quais deles estão ativos e em uso é inestimável para os criminosos. Como resultado da violação, você pode esperar ver muito mais ataques de spam e phishing.
Uma preocupação adicional é que criminosos podem clonar seu cartão SIMe usar seu número para se passar por você no WhatsApp - iniciando ataques de phishing em amigos, parentes e colegas.
Embora os criminosos não consigam restaurar nenhuma mensagem ou mídia sem acesso a um dispositivo ou baseado em nuvem backup, quando eles adicionarem sua conta do WhatsApp ao telefone, eles poderão ver e acessar todos os grupos dos quais você participa parte de. Isso lhes dá uma avenida de ataque contra seus contatos online.
Como se proteger após a violação de dados do WhatsApp
Atualmente, não há como saber se o seu número de telefone é um dos que estão sendo vendidos online. Você deve presumir que qualquer contato pelo WhatsApp é uma tentativa de ataque de phishing e deve tomar cuidado para que seus contatos não estejam agindo de forma inadequada. É perfeitamente possível que suas contas tenham sido comprometidas e estejam sendo usadas para atacá-lo.
Para evitar que sua conta seja invadida por criminosos, você deve habilitar autenticação em duas etapas.
Para fazer isso, toque em Configurações então Verificação em duas etapase defina um PIN. Embora um criminoso possa clonar seu número de telefone e receber etapas de verificação, é improvável que ele consiga adivinhar um PIN de seis dígitos.
Certifique-se de ter um backup de comunicações
Depois de uma praia de dados que revela suas informações a estranhos e torna mais fácil para os criminosos se passarem por você e outras pessoas, é difícil confiar em qualquer pessoa com quem você fala usando o aplicativo. É aconselhável garantir que você tenha uma maneira alternativa de entrar em contato com seus amigos. O e-mail é uma ótima maneira de entrar em contato com pessoas fora do WhatsApp para verificar se há mensagens suspeitas e se elas ainda estão no controle de suas contas.