Check Point waarschuwt voor toename phishingaanvallen

04-12-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Check Point waarschuwt voor toename phishingaanvallen

Hackers claimen op internet WhatsApp-nummers te verkopen op het dark web. De aanvallers hebben 360 miljoen telefoonnummers van WhatsApp-gebruikers uit 108 verschillende landen in handen. In Nederland gaat het om ongeveer 5,4 miljoen nummers van Nederlandse WhatsApp-gebruikers.

Dit blijkt uit een analyse van Check Point Research. De hoeveelheden nummers die online staan verschillen per land sterk; het varieert van 604 nummers uit Bosnië en Herzegovina tot 35 miljoen Italiaanse telefoonnummers. In de afgelopen dagen zijn de bestanden, die internationale kiescodes bevatten en eerst te koop werden aangeboden, nu vrij verspreid onder hackers.

Mogelijk afkomstig uit ouder lek

Het is belangrijk om op te merken dat er in een nieuw rapport wordt beweerd dat er bewijs is dat de gelekte database eigenlijk afkomstig is vanuit een ouder Facebook-lek uit 2019 en nu wordt hergebruikt.

Het nieuws over de verkoop van deze bestanden op het Dark Web kwam voor het eerst aan het licht op 16 november in een bericht op het hacking forum BreachForums. In het bericht schrijft de hacker actuele persoonlijke informatie van 487 miljoen WhatsApp-gebruikers uit 84 landen te verkopen.

check-point-whatsapp-database-12-2022-itsarep.png
Bron: dark web

Meer phishing, vishing en smishing verwacht

Zodra cybercriminelen toegang hebben tot telefoonnummers en die vervolgens doorverkopen, volgen er meestal aanvallen zoals vishing of smishing. Vishing is een vorm van social engineering waarbij een slachtoffer via de telefoon wordt misleid tot het geven van informatie, terwijl smishing via sms wordt uitgevoerd. Nu er miljoenen telefoonnummers te koop zijn, noemt Check Point het zeer waarschijnlijk dat dit soort aanvallen toenemen. Het is ook mogelijk dat hackers via het telefoonnummer toegang krijgen tot andere online diensten, met alle schadelijke gevolgen van dien.

Belangrijkste veiligheidsprincipes

  • Vermijd het klikken op links: links in sms'jes zijn moeilijk te controleren vanwege de verkorte URL's en het ontbreken van een muis om te kunnen checken waar de link naartoe gaat. In plaats van op links in sms'jes te klikken, is het verstandig om via een browser rechtstreeks naar de doelsite te gaan.
  • Installeer apps vanuit een app store: Smishing-aanvallen kunnen proberen ontvangers te verleiden om kwaadaardige apps op hun mobiele apparaten te installeren. Installeer altijd apps vanuit gerenommeerde app stores, idealiter nadat je de authenticiteit van de app hebt gecontroleerd.
  • Verstrek geen gegevens: Smishing-aanvallen zijn meestal ontworpen om gevoelige gegevens van hun doelwitten te stelen onder het mom van het verifiëren van identiteiten of andere voorwendsels. Verstrek nooit persoonlijke gegevens aan iemand die je niet hebt gebeld of ge-sms't via een nummer dat op hun website staat.
  • Controleer altijd telefoonnummers: Vishers zullen bellen terwijl ze doen alsof ze van een legitieme organisatie zijn. Vraag, voordat je persoonlijke gegevens geeft of iets doet wat de aanvaller zegt, om de naam van de beller en bel hem terug via het officiële nummer dat op de bedrijfswebsite staat. Als de beller je probeert om te praten, is het waarschijnlijk een oplichter.
  • Geef nooit toegang op afstand: Oplichters vragen vaak om op afstand toegang te krijgen tot een computer. Bijvoorbeeld om zogenaamd "malware te verwijderen" of een ander probleem op te lossen. Geef nooit zomaar iemand toegang tot een computer, behalve geverifieerde leden van de IT-afdeling.
  • Gebruik oplossingen voor e-mailbeveiliging: Moderne oplossingen voor het filteren van e-mails kunnen bescherming bieden tegen malware en andere schadelijke payloads in e-mailberichten. Deze oplossingen kunnen e-mails detecteren die schadelijke koppelingen, bijlagen, spam-inhoud en taal bevatten die op een phishing-aanval kunnen wijzen. Oplossingen voor e-mailbeveiliging blokkeren verdachte e-mails en plaatsen ze automatisch in quarantaine. Ze gebruiken sandboxing-technologie om e-mails te "detoneren" om te controleren of ze schadelijke code bevatten.

"Hoewel de verkochte informatie alleen actieve telefoonnummers betreft en niet de inhoud van de berichten zelf, is dit een zeer grootschalige inbreuk op een van de meest populaire mobiele applicaties die door miljoenen mensen wereldwijd wordt gebruik”, aldus Zahier Madhar, Security Engineer Expert bij Check Point. "Een onmiddellijk gevolg van dit lek is dat deze nummers kunnen worden gebruikt als onderdeel van op maat gemaakte phishing-aanvallen via de app zelf. We dringen er bij alle WhatsApp-gebruikers op aan extra waakzaam te zijn bij berichten die ze ontvangen en uiterst voorzichtig te zijn bij het klikken op links en berichten die via de app worden gedeeld."

Terug naar nieuws overzicht
Security