Têm sido conhecidos números alarmantes no mais recente ataque à rede social WhatsApp, contabilizando-se mais de 2 milhões de contactos roubados só em Portugal. A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, analisou os ficheiros relacionados com os dados de utilizadores WhatsApp que se encontram à venda na Darknet e encontrou 360 milhões de números de telefone de utilizadores do WhatsApp de 108 países.
A notícia foi avançada pela primeira vez a 16 de Novembro, graças à publicitação do que seriam contactos disponíveis para venda de 487 milhões de utilizadores da WhatsApp de 84 países.
Qual o impacto que uma fuga de informação deste nível pode ter? Bem, o acesso a contactos permite aos atacantes formular esquemas de phishing mais personalizados e convincentes, aumentando o risco para os utilizadores. No entanto, após muitas notícias com algum alarme, o ataque ao WhatsApp parece agora ser um embuste em si mesmo: dados comparativos mostram que a suposta fuga de informação poderá afinal estar simplesmente a reutilizar os dados obtidos num ataque ao Facebook em 2019.
Ainda assim, com o renovado acesso a estes dados, é expectável que vejamos um aumento em vários tipos de ataques direcionados a utilizadores particulares. A Check Point oferece algumas importantes rotinas de segurança.
Prevê-se que os ataques de Phishing, Vishing e Smishing aumentem
Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são suscetíveis de se seguir. O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smshing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.
A Check Point Research encontrou um aumento nos ataques de phishing por volta da época de férias, com um aumento de 17% nos e-mails maliciosos durante a Black Friday e a Cyber Monday. Este ano, o Amazon Prime Day também registou um aumento de 86% nas mensagens de correio eletrónico de phishing relacionadas com a Amazon. Após a fuga de dados do WhatsApp, e dada a época do ano, a Check Point fornece algumas sugestões simples para se manter em segurança:
- Instalar as apps nas lojas oficiais: os Ataques de “Smishing” podem ser concebidos para enganar os destinatários na instalação de aplicações maliciosas nos seus dispositivos móveis. Instalar sempre aplicações de lojas de aplicações confiáveis, idealmente depois de verificar a sua autenticidade no website do criador.
- Dirija-se diretamente à fonte: Se a ligação dentro de uma mensagem WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá diretamente para o website da empresa para procurar os produtos e efetuar transações.
- Não clique em quaisquer ligações suspeitas: Se o URL na mensagem parecer suspeito, é provável que o seja. Não clique em nada nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.
- Não fornecer acesso remoto ao computador: Os Vishers podem solicitar acesso remoto ao seu computador para “remover malware” ou corrigir algum outro problema. Nunca forneça o acesso ao seu computador a ninguém, excepto aos membros verificados do departamento de TI.
Implementar Soluções de Segurança de Correio Eletrónico: As modernas soluções de filtragem de correio eletrónico podem proteger contra malware e outras cargas úteis maliciosas nas mensagens de correio eletrónico. As soluções podem detetar e-mails que contenham ligações maliciosas, anexos, conteúdo de spam, e linguagem que possa sugerir um ataque de phishing. As soluções de segurança de correio eletrónico bloqueiam e colocam em quarentena automaticamente as mensagens suspeitas e utilizam a tecnologia sandboxing para “detonar” as mensagens de correio eletrónico para verificar se contêm código malicioso.
A Check Point oferece uma variedade de soluções que podem ajudar as organizações a mitigar vishing, phishing, e outros ataques relacionados. O Harmony Email and Office da Check Point inclui protecções anti-phishing e pode ajudar a detectar tentativas de exfiltração de dados inspiradas por um ataque de vishing. Para saber mais sobre como a Check Point pode proteger a sua organização contra ameaças de engenharia social, pode solicitar hoje uma demonstração gratuita.
