Daha önce biz kapalı 84 ülkeden 487 milyon güncel WhatsApp kullanıcı kaydını içeren bir veri tabanının, popüler ve popüler forumlara alternatif olarak ortaya çıkan BreachForums bilgisayar korsanlığı forumunda çevrimiçi olarak satıldığı haberi. şimdi boyutlandırılmış Raidforumları.
olarak belirtmekte fayda var bildirildi Hackread.com tarafından, yakın zamanda 5.3 milyon Twitter kullanıcısının kişisel bilgilerinin sızdırıldığı aynı forumdur.
Şimdi, Check Point Research (CPR), internette satışa sunulan dosyaları gördüklerini doğruladıkları bir rapor yayınladı. Karanlık Ağ ve 108 ülkeden 360 milyon telefon numarası içeren Telegram grupları.
Her ülkenin kayıtlarında farklı sayıda cep telefonu numarası vardı ve bunlar Bosna Hersek’te 604’ten İtalya’ya atfedilen 35 milyona kadar değişiyordu. Son dört gün boyunca, dosyalar satışa sunuldu, ancak bir dizi olayda, artık bilgisayar korsanları arasında ücretsiz olarak dağıtılıyorlar.
onun içinde bildiri, CPR ayrıca bu numaraların gerçekten WhatsApp kullanıcılarına ait olup olmadığını teyit edemediğini de belirtti. Öte yandan Hackread.com, tehdit aktörlerinin 500 milyon WhatsApp numarası içerdiğini iddia ettiği bir dosyayı indirdi. Şuna benziyor:
Siber güvenlik araştırmacısı ve Polonya finans sektörünün bilgisayar güvenliği olay müdahale ekibinden (CSIRT KNF) uzman Karol Paciorek yazdı Salı günü Twitter’da, sızdırılan veri tabanının eski bir veritabanının yeniden kullanımından ibaret olduğu söylendi. 2019 Facebook ihlali.
Polonya’dan alınan 5000 WhatsApp veri kaydı örneğinin 2019’da gördükleriyle aynı olduğunu belirtti.
Mevcut durumu göz önünde bulundurarak, vishing ve smishing saldırılarının artması muhtemeldir. Her ikisi de kimlik avının biçimleridir, ancak e-posta yoluyla kötü niyetli bağlantılar göndermek yerine, tehdit aktörleri kurbanı telefonla bilgi vermesi için kandırır (dilekler) veya SMS yoluyla (parçalamak).
Kullanıcıların kendilerini bu tür saldırılara karşı korumak için alması gereken belirli önlemler şunları içerir:
- Bağlantı kısaltma ve hedefleri görmek için bağlantıların üzerine gelememe nedeniyle doğrulayamadığınız bağlantılara tıklamayın. Metin mesajlarındaki bağlantılara doğrudan tıklamak yerine, hedef siteyi doğrudan tarayıcıdan açın.
- SMS yoluyla gönderilen herhangi bir bağlantıdan uygulama yüklemeyin. Bunun yerine, uygulamaları indirmek için her zaman saygın uygulama mağazalarını kullanın ve ideal olarak bunların orijinalliğini yaratıcının web sitesinden de doğrulayın.
- Smishing ve vishing saldırıları, yalnızca onlarla etkileşime girer ve bilgi verirseniz size zarar verebilir. Bu nedenle, web sitesinde gösterilen numarayı kullanarak aramadığınız veya mesaj atmadığınız birine asla kişisel bilgilerinizi vermeyin.
- Arayanın meşru bir kuruluşa ait olduğunu doğrulamak için her zaman telefon numaralarını doğrulayın. Herhangi bir veri sağlamadan veya herhangi bir talimatı uygulamadan önce, arayanın adını öğrenin ve şirketin web sitesindeki resmi numarayı kullanarak onu geri arayın. Arayan kişi doğrudan adını vermez ve sizi bundan vazgeçirirse, bunun bir dolandırıcılık olması muhtemeldir.
- “Kötü amaçlı yazılımları kaldırmanıza” veya başka bir sorunu çözmenize yardımcı olacağını iddia eden herhangi bir kişiye asla uzak bilgisayar erişimi vermeyin. Yalnızca BT departmanının doğrulanmış üyelerine güvenin.
Alakalı haberler
- 142M MGM Resorts Kayıtları Telegram’a Sızdı
- Fidye Yazılım Çetesi Medibank Verilerini Dark Web’e Sızdırdı
- Yeni kredi kartı avcıları, Telegram aracılığıyla fonları kanalize ediyor
- 21M SuperVPN, GeckoVPN kullanıcılarının verileri Telegram’a sızdırıldı
- Tor Tarayıcı için 8 Çevrimiçi En İyi Karanlık Web Arama Motoru (2022)