Telefonní čísla v rukou zločinců – šifrované chaty zatím v bezpečí
Poté, co vyšel najevo rozsáhlý únik dat z aplikace WhatsApp, řada uživatelů se obává o bezpečnost svých účtů. Ve zvýšené míře se mohou začít objevovat podvody z oblasti sociálního inženýrství, ale také pokusy o krádež identity.
Uniklá metadata, obvykle telefonní čísla, profilové fotografie, statusy nebo informace o používání aplikace WhatsApp, mohou zločinci zneužít k cíleným útokům. Co se týče samotného obsahu konverzací, můžeme být v klidu. Ten by neměl být ohrožen. Podléhá totiž šifrování metodou mezi koncovými body (end-to-end). Nicméně hlavní nebezpečí spočívá v tom, že díky získanému telefonnímu číslu útočníci mají dobrý základ pro své následné pokusy o podvody.
Mohlo by vás zajímat
Únik dat z WhatsApp: Jak snadno se kyberzločinci dostanou k vašim datům
Uniklá metadata, často obsahující velké množství telefonních čísel, jsou pro zločince relativně snadno dostupné. Dříve se takové seznamy prodávaly na darknetu, a to za relativně nízké ceny, nebo se získávaly pomocí takzvaných scrapingových technik. Ty automaticky shromažďovaly veřejně dostupná data. Svou roli sehrály i zranitelnosti ve funkci Contact Discovery aplikace WhatsApp.
Cíl, za jakým zločinci data získávají, je snaha vytvořit si širokou základnu potenciálních cílů pro své pokusy o podvody. V jednom ohledu to mají jednoduché: hromadné získávání a využívání veřejně dostupných nebo snadno extrahovatelných kontaktních údajů je skutečně snadné.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Hrozí dalekosáhlé důsledky: Buďte opatrní před phishingem a spamovými hovory
Hlavním důsledkem nedávného úniku dat je rostoucí riziko phishingu, spamových hovorů a různých forem podvodů (scam). Zločinci získaná čísla často zneužívají pro šíření zpráv, zasílaných v prostředí WhatsAppu, SMS nebo hovory. V nich se vydávají za pracovníky bank, příbuzné nebo zástupce úřadů, a snaží se získat citlivá data – především hesla, ale také peníze.
V kombinaci s dalšími uniklými údaji z jiných zdrojů může být získané telefonní číslo použito i k vytvoření podrobnějších profilů a k dalšímu zneužití identity. V případě známých kritických bezpečnostních mezer teoreticky může dokonce dojít k útokům typu „zero-click“. Při nich je bez jakékoliv interakce uživatele po zaslání zmanipulované zprávy nainstalován škodlivý software, což může vést k úplnému převzetí zařízení.
Mohlo by vás zajímat
Po úniku dat z WhatsAppu: Jak se můžete podvodům bránit?
-
1
Pro cílenou ochranu se nanejvýš doporučuje okamžitá aktivace dvoufaktorového ověřování (2FA). Jde o velmi důležitý obranný mechanismus, protože zločinci by k ovládnutí účtu navíc potřebovali ověřovací kód.
-
2
V nastavení soukromí si nastavte, aby profilová fotka, stav „Naposledy a online“ a „Profilová informace“ byly ideálně viditelné pouze pro vlastní kontakty, nebo pro nikoho.
-
3
V zásadě platí, že je třeba obzvlášť dodržovat opatrnost u zpráv z neznámých čísel, nikdy neklikat na odkazy nebo přílohy z neznámých zdrojů, které přišly neočekávaně, anebo od neznámých kontaktů. Také se snažte aplikaci WhatsApp – včetně systému, na kterém jej provozujete –, udržovat v aktuálním stavu. Pravidelná instalace bezpečnostních oprav je důležitá.
5 foto
