No último fim de semana surgiu a notícia de um alegado roubo de dados ao WhatsApp que teria exposto os dados de 487 milhões de utilizadores. A Meta assegurou que não tinha encontrado provas de roubo de informação nos sistemas do WhatsApp, no entanto, os investigadores da Check Point Research analisaram os ficheiros com dados do WhatsApp que se encontram à venda na Dark Web e revelam que a fuga contém 360 milhões de números de telefone de utilizadores de 108 países.

Do conjunto de registos afetados, mais de 2,2 milhões são de Portugal. Os investigadores detalham que, nos últimos quatro dias, os ficheiros, "que incluem códigos de marcação internacional e foram postos à venda pela primeira vez", estão a ser distribuídos entre hackers.

Check Point Research confirma que ataque ao WhatsApp afetou 2,2 milhões de portugueses
Check Point Research confirma que ataque ao WhatsApp afetou 2,2 milhões de portugueses Ficheiros do WhatsApp atualmente disponíveis na Dark Web. Check Point Research

Os especialistas da empresa de cibersegurança realçam que, apesar de a fuga de dados ser composta por números de telefone ativos, sem expor o conteúdo das mensagens enviadas, "esta é uma violação em grande escala de uma aplicação móvel utilizada por milhões de pessoas em todo o mundo".

Ao acederem aos números de telefone expostos, os cibercriminosos podem levar a cabo um vasto conjunto de ataques de phishing, incluindo através do próprio WhatsApp. Com o elevado número de registos expostos é "altamente provável" que ataques de vishing, de esquemas fraudulentos por chamada telefónica, e de smishing, através de SMS, aumentem.

"É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais", afirmam os investigadores.

A Check Point Research apela a todos os utilizadores do WhatsApp para que se mantenham atentos às mensagens que recebem e que sejam extremamente cuidadosos no que toca aos links partilhados através da aplicação. Para se proteger contra possíveis esquemas fraudulentos, os especialistas deixam três conselhos-chave.

  • Certifique-se de que o remetente é de confiança
    • Nunca clique em ligações de remetentes desconhecidos. Se não tiver o número atribuído a um contacto conhecido e não conseguir verificar a sua identidade, bloqueie imediatamente o número.
  • Dirija-se diretamente à fonte
    •  Se a ligação no interior de uma mensagem no WhatsApp aparecer para se ligar a um serviço legítimo que deseja utilizar, vá diretamente para o website da empresa para procurar produtos e efetuar transações.
  • Não clique em quaisquer ligações suspeitas
    • Se o URL na mensagem parecer suspeito é provável que o seja. Não clique nem encaminhe essa mensagem para evitar a divulgação de ligações maliciosas a amigos e familiares.