January 31, 2023
WhatsApp, 35 millions de numéros italiens circulent librement sur le darkweb : que peut-il arriver et quels sont les risques


Analyse de Check Point Software : « 360 millions de comptes dans 108 pays étaient impliqués, désormais librement répartis entre les hackers »

Les comptes WhatsApp de 35 millions d’Italiens, y compris leur numéro de téléphone, circulent librement sur le darkweb. Au début, il y avait un prix, maintenant ils semblent être librement disponibles pour quiconque veut les utiliser, y compris les cybercriminels. Ce sont des fichiers liés à 360 millions de nombres de 108 pays, 35 millions attribués à l’Italie (précédé par la seule Egypte avec 45 millions). La nouvelle circule depuis quelques jours et ils en ont fait un reportage, entre autres aussi Recherche de points de contrôledivision cybersécurité (« Threat Intelligence ») de Logiciel de point de contrôleà travers une analyse spécifique sur l’application de messagerie instantanée achetée par Mark Zuckerberg en 2014, quand Meta s’appelait encore Facebook, comme le réseau social.

L’existence de cette énorme base de données n’est pas contestée. Mais quel usage les hackers malveillants peuvent-ils en faire ? Quels sont les risques pour les utilisateurs italiens de WhatsApp ? Disposer de ces données, comme cela s’est produit dans d’autres cas précédents, permet aux pirates de lancer des attaques telles que le vishing (pêche vocale) ou lo fracassant. La première est une pratique qui conduit un usager du téléphone à fournir des données par un simple appel. Pour le second, le processus se déroule par SMS. Il n’est pas non plus exclu que les numéros volés puissent être utilisés pour accéder à d’autres services en ligne, avec des conséquences encore plus dommageables.




















































Que faire? Le principal conseil des experts : il faut faire attention à ne pas cliquer sur les liens des messages reçus, l’une des principales portes d’entrée de toute cybermenace. La base de données qui a émergé, selon les analystes, pourrait aussi être la réutilisation d’une ancienne “fuite” de Facebook datant de 2019, mais il a également rappelé que “pour ce qui devrait être le nombre d’utilisateurs actifs de Whatsapp, le contenu des messages eux-mêmes n’aurait pas dû être piraté”.

Des prix

Les fichiers avec les numéros avaient initialement été mis en vente sur le darkweb avec des sommes de vente divisées par packages. Vous pouvez acheter uniquement la liste des problèmes d’un pays ou en acheter plusieurs. L’américain m’a atteint 7 mille dollarspour 32 millions de numéros, tandis que l’allemand, d’environ 6 millions de numéros, coûte jusqu’à 2 mille euros. Malgré la compagnie de Demi a rassuré à plusieurs reprises la sécurité de la plateforme (les chats avec cryptage de bout en bout ont peut-être aidé à protéger le contenu des chats individuels), Whatsapp reste parmi les applications les plus attrayantes pour la cybercriminalité, puisqu’elle reste entre les plateformes de messagerie dans le monde , avec une base d’utilisateurs qui a dépassé 2 milliards (2,44 en avril 2022 selon Statista). Il y a quelques mois, l’entreprise elle-même a également communiqué qu’il restait des vulnérabilités de plate-forme à corriger.

Les conseils

Les analystes qui ont découvert la faille WhatsApp et le commerce de données ont également publié quelques règles de base pour permettre aux utilisateurs individuels de se protéger. Tout d’abord, faites toujours attention aux numéros, car de nombreux appels ou messages reçus peuvent provenir de expéditeurs suspectsnotamment face à des demandes de données personnelles et sensibles ou s’il s’agit documents ou cartes de crédit. Cela est particulièrement vrai si un appelant prétend appartenir à une entreprise particulière, mais une correspondance du numéro suffit à identifier une arnaque potentielle. Comme déjà mentionné, il vous suffit de cliquer sur un lien pour activer les services en ligne indésirable ou filtrer les informations que les utilisateurs préfèrent garder confidentiels.

02 décembre 2022 (changement 02 décembre 2022 | 13h26)

© REPRODUCTION RÉSERVÉE



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *