À la suite de rapports faisant état d’une violation majeure de WhatsApp, Check Point Research a analysé dernièrement les fichiers liés à WhatsApp vendus sur le darknet. Il révèle que la fuite contenait 360 millions de numéros de téléphone d’utilisateurs de WhatsApp de 108 pays, dont la Tunisie.
Au cours des quatre derniers jours, les fichiers, qui comprenaient des codes de numérotation internationaux et étaient à l’origine en vente, sont maintenant distribués librement parmi les pirates. “Bien que les informations de vente ne soient que des numéros de téléphone actifs et non le contenu d’aucun message, il s’agit d’une violation à très grande échelle d’une application mobile populaire qu’utilisent des millions de personnes dans le monde. Une conséquence directe de la violation est la possibilité d’utiliser ces numéros dans le cadre d’attaques de phishing personnalisées via l’application elle-même. Nous exhortons tous les utilisateurs de WhatsApp à faire très attention aux messages qu’ils reçoivent. De même qu’à être très prudents lorsqu’ils cliquent sur des liens et des messages partagés dans l’application.” C’est ce qu’affirme le rapport de Check Point Research.
Car, une fois que les cybercriminels accèdent aux numéros de téléphone,ils les vendent ensuite. De telles attaques comme le vishing ou le smshing sont susceptibles de suivre, selon les auteurs du rapport. Expliquant que le vishing est une forme d’attaque d’ingénierie sociale dans laquelle une victime donnera des informations par téléphone; tandis que le smshing s’effectue par SMS. Avec des millions de fichiers disponibles à l’achat, il est très probable que ces types d’attaques augmenteront. Il est également possible pour les pirates d’accéder à d’autres services en ligne en utilisant le numéro de téléphone. Ce qui peut avoir des conséquences plus dommageables.
A cet égard Check Point Research constate une augmentation des attaques de phishing pendant la période des fêtes. Avec une augmentation de 17 % des e-mails malveillants pendant le Black Friday et le Cyber Monday. Cette année, Amazon Prime Day voyait également une augmentation de 86 % des e-mails de phishing liés à Amazon.
Précautions à prendre
Après la violation de données et compte tenu de la période de l’année, Check Point fournit quelques conseils simples; et ce, pour rester en sécurité :
– Tout d’abord, assurez-vous que l’expéditeur est digne de confiance. Ainsi, ne cliquez jamais sur des liens provenant d’expéditeurs inconnus. Si vous n’avez pas attribué le numéro à un contact connu et que vous ne pouvez pas vérifier son identité, bloquez le numéro immédiatement.
– Puis, accédez directement à la source. C’est-à-dire que si le lien dans un message WhatsApp semble être lié à un service légitime que vous souhaitez utiliser, accédez directement au site Web de l’entreprise pour parcourir les produits et effectuer des transactions.
– Enfin ,ne cliquez pas sur les liens suspects. En effet, si l’URL du message semble suspecte, c’est probablement le cas. Ne cliquez donc sur rien et ne transférez pas ce message pour éviter de diffuser des liens malveillants à vos amis et à votre famille.