São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, analisa a publicação realizada em um famoso fórum de hackers sobre a venda de um suposto banco de dados, contendo 487 milhões de números de usuários do WhatsApp, de 84 países diferentes.
Dentre os números publicados, cerca de 8 milhões supostamente pertencem ao Brasil, além de 45 milhões do Egito, 35 milhões da Itália, 32 milhões dos Estados Unidos, 29 milhões da Arábia Saudita, 20 milhões da França, 20 milhões da Turquia e 10 milhões da Espanha.
Da América Latina, o banco de dados afirma ter 2,3 milhões de números da Argentina, 2,9 milhões da Bolívia, mais de 17 milhões da Colômbia, mais de 6 milhões do Chile, 1,4 milhão da Costa Rica, 13 milhões do México, 10 milhões da Espanha e 1,5 milhão do Uruguai.
Post feito em um fórum de hackers em novembro de 2022
A publicação apresenta uma conta no Telegram para que os interessados entrem em contato com o detentor dos dados vazados. Conforme revelado pela Cybernews, portal responsável pela publicação do caso, os pesquisadores analisaram uma amostra que receberam e confirmaram que são números de telefone associados a contas ativas do WhatsApp.
"Os números do WhatsApp podem ser usados por agentes mal-intencionados para distribuir fraudes ou para lançar ataques de phishing com o objetivo de roubar contas do WhatsApp, por exemplo", afirma Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
"Recentemente, vimos casos em que golpistas tentaram roubar o código de verificação para sequestrar contas do WhatsApp, utilizando falsas mensagens de suporte do WhatsApp, supostas ligações para agendamento de vacinas ou até mesmo atravésdemensagens fraudulentas que solicitam o código de seis dígitos para autenticação no app ", completa o especialista.
Por sua vez, um porta-voz da Meta, a empresa proprietária do WhatsApp, negou que seja um vazamento, já que não há evidências de que a Meta tenha sofrido um ataque em seus sistemas. Além disso, a empresa sinalizou estar ciente da publicação que foi feita no fórum e garantiu que os números colocados à venda não contém outros dados pessoais das vítimas.
De acordo com o post feito no fórum de hackers, os dados foram coletados por meio de raspagem. Web scraping é o uso de ferramentas que permitem extrair dados de sites e, assim, criar um banco de dados.
No passado houveram vários casos de publicações de bases de dados com informação de pessoas que foram recolhidas através de scraping. Por exemplo, quando dados de 1,5 bilhão de usuários do Facebook foram publicados para venda ou quando dados de 500 milhões de usuários do LinkedIn foram anunciados.
A ESET recomenda que os usuários estejam atentos à possibilidade de receber mensagens de números desconhecidos e bloqueá-las na menor suspeita de tentativa de golpe.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.