Expunerea a 3,5 miliarde de date WhatsApp lasă milioane de americani expuși înșelătoriilor
Autor: Adam Collins
Un nou studiu al Universității din Viena a confirmat un lucru pe care toți utilizatorii WhatsApp din SUA sperau să nu se întâmple niciodată. Infractorii pot identifica acum numerele de telefon care sunt înregistrate activ pe WhatsApp și le pot potrivi cu fotografiile de profil publice și cu statusurile About. Este vorba despre 137 de milioane de conturi americane confirmate, brusc cartografiate, etichetate și pregătite pentru exploatare.
Iar atunci când 44% dintre aceste conturi prezintă o fotografie de profil publică și 33% prezintă un text About public, datele devin o mină de aur pentru escroci. Un număr valid plus o față plus un indiciu de detalii personale este tot ce are nevoie un infractor pentru a lansa atacuri sofisticate de inginerie socială.
Mai jos este prezentat ce înseamnă acest lucru pentru utilizatorii americani de astăzi.
Pe scurt:
- 137 de milioane de numere WhatsApp din SUA au fost confirmate ca fiind active
- 44% au prezentat fotografii de profil publice și 33% au avut texte publice despre
- Aceste date alimentează schimburile de SIM-uri, escrocheriile de impostură și phishing-ul direcționat
- De asemenea, acestea permit micro-țintă politică și supraveghere
- Utilizatorii americani ar trebui să securizeze WhatsApp, să blocheze permisiunile SIM și să ascundă informațiile publice din profil
Ce riscuri financiare creează această scurgere de informații?
Schimbul de SIM-uri este deja o problemă de miliarde de dolari în SUA. Acest nou depozit de numere de telefon confirmate le dă infractorilor un avans înspăimântător.
Un escroc are nevoie doar de două lucruri pentru a se da drept dvs. atunci când sună la AT&T, T Mobile sau Verizon. Un număr de telefon funcțional și un detaliu personal convingător.
Scurgerea de informații le oferă pe amândouă.
Cu un număr confirmat ca fiind activ pe WhatsApp, plus o fotografie de profil și un scurt text About care dezvăluie indicii precum prenumele sau orașul, infractorii par mai credibili în fața agenților serviciului clienți. Odată ce conving un operator de telefonie să vă transfere numărul pe cartela lor SIM, ei controlează apelurile și SMS-urile. Aceasta include coduri bancare bazate pe SMS, 2FA pentru conturile criptografice și resetarea parolelor.
În câteva minute, atacatorii pot goli conturile și bloca complet accesul victimelor.
Cum ar putea acest lucru să ducă la escrocherii prin impostură?
Pentru că escrocii nu mai trebuie să ghicească. Ei știu deja că numărul dvs. este real.
Copiindu-ți poza de profil și numele și contactându-ți prietenii cu mesaje de genul "Hei, eu sunt, am schimbat numărul", atacatorii pot lansa escrocherii incredibil de convingătoare pe WhatsApp.
Exemplu de mesaj înșelător
Cererile de ajutor urgent, transferuri rapide de bani sau "am nevoie de codul tău de verificare" devin mult mai credibile atunci când vin din partea unei persoane cunoscute.
Și situația devine și mai gravă. Numerele de telefon din SUA din această scurgere de informații pot fi comparate cu încălcări mai vechi, cum ar fi incidentul Facebook scraping din 2021. Un escroc ar putea combina fotografia dvs. de pe WhatsApp cu numele dvs. complet, adresa de e-mail sau orașul natal, apoi să schimbe canalele și să vă atace prin SMS sau e-mail cu o încercare de phishing foarte personalizată.
Acest lucru creează riscuri politice sau de supraveghere?
Din păcate, da. Într-un an electoral în SUA, numerele active confirmate devin un instrument puternic de direcționare.
Grupurile politice sau actorii străini pot crea baze de date segmentate de milioane de utilizatori WhatsApp verificați. Aceștia pot introduce dezinformări personalizate direct în chat-urile private, în special în statele în curs de schimbare. Structura de redirecționare virală a WhatsApp face acest lucru extrem de eficient la scară largă.
Chiar și agențiile care monitorizează activiștii sau jurnaliștii pot utiliza aceste numere confirmate pentru a identifica dacă o anumită persoană utilizează WhatsApp și chiar ce sistem de operare folosește. Metadatele sunt mici, dar incredibil de puternice.
Ce ar trebui să facă acum utilizatorii din SUA?
Vestea bună este că puteți închide majoritatea acestor vulnerabilități cu câteva modificări.
Activați Verificarea în doi pași pe WhatsApp
Deschideți setările WhatsApp, apoi Cont, apoi Verificare în doi pași și creați un cod PIN din șase cifre. Acest lucru împiedică pe oricine să vă înregistreze numărul în altă parte, chiar și după un schimb de SIM.
Blocați contul operatorului dvs. de telefonie mobilă
Sunați-vă operatorul de telefonie și adăugați un cod PIN de deblocare sau o parolă de înaltă securitate. Acest lucru face ca schimbul neautorizat de SIM-uri să fie mult mai dificil.
Ascundeți detaliile profilului dvs. public
Setați fotografia de profil, Despre și Ultima vizionare la Contacte sau Nimeni. Eliminați dovada socială pe care se bazează infractorii.
Citiți ghidul nostru despre cum să vă recuperați contul WhatsApp.
Întrebări frecvente
Cum au obținut atacatorii cele 137 de milioane de numere de telefon din SUA
Cercetătorii au folosit tehnici de enumerare pentru a confirma ce numere erau active pe WhatsApp. Ei nu au spart criptarea, dar au cartografiat metadatele vizibile publicului.
Aceasta înseamnă că mesajele WhatsApp sunt expuse?
Nu. Mesajele rămân criptate end-to-end. Riscul provine din numerele de telefon confirmate și din datele de profil publice.
Este afectat fiecare utilizator WhatsApp din SUA?
Doar numerele care erau active și aveau detalii vizibile public. Dar amploarea este suficient de mare pentru a conta pentru toată lumea.
Acest lucru poate duce la furtul conturilor bancare?
Da. Schimbul de SIM-uri permis de numerele și datele personale confirmate poate oferi infractorilor acces la codurile bancare bazate pe SMS.
Ar trebui să nu mai folosesc WhatsApp?
Nu este necesar. Dar ar trebui să întăriți imediat setările de confidențialitate și să activați protecția cu doi factori.
Cum mă pot feri de astfel de escrocherii?
Instalați aplicația ScamAdviser pentru alerte în timp real, verificări ale înșelăciunilor și sfaturi practice de protecție adaptate amenințărilor la modă.
Raportați o înșelătorie!
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Categorii de înșelătorie
Ajutor și informații
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Povești populare
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve