Check Point Research (CPR) hat Dateien analysiert, die im Darknet zum Verkauf stehen und von denen die Verkäufer behaupten, dass sie von WhatsApp-Nutzern stammen. Dabei wurde festgestellt, dass das Leck 360 Millionen Telefonnummern aus 108 Ländern umfasst.

Check Point warnt vor Angriffen in Zusammenhang mit vermeintlich gestohlenen WhatsApp-Nummern . Diese seien durch das riesige Datenleck bei Facebook im Jahr 2019 abgeflossen. Check Point Research hat die Datensätze analysiert, die im Darknet zum Verkauf angeboten werden und festgestellt, dass tatsächlich 360 Millionen Telefonnummern aus 108 Ländern freigelegt wurden. Jeder Staat ist unterschiedlich stark betroffen, von 604 Konten in Bosnien und Herzegowina bis zu 35 Millionen, die Italien zugeschrieben werden. Aus Deutschland sind es über 6 Millionen Telefonnummern. In den vergangenen vier Tagen wurden die Dateien, die internationale Vorwahlen enthalten und zunächst zum Verkauf angeboten wurden, nun frei unter Hackern verteilt.

Die Nachricht, dass diese Dateien im Darknet verkauft werden, wurde erstmals am 16. November in einer Nachricht veröffentlicht, die ein Hacker im Hackerforum BreachForums veröffentlichte und in der er behauptete, aktuelle und personenbezogene Daten von 487 Millionen WhatsApp-Nutzern aus 84 Ländern zu verkaufen.

In einem neueren Bericht wurde behauptet, dass es Beweise dafür gibt, dass die durchgesickerte Datenbank in Wirklichkeit eine Wiederverwendung eines älteren Facebook-Lecks aus dem Jahr 2019 ist.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH , kommentiert den Vorfall: „Obwohl es sich bei den zum Verkauf stehenden Informationen nur um Telefonnummern und nicht um den Inhalt der Nachrichten selbst handelt, kann dieser Datenmissbrauch weitreichende Folgen haben. Es besteht die Möglichkeit, dass diese Nummern als Teil von maßgeschneiderten Phishing-Angriffen verwendet werden. Ich rate allen WhatsApp-Nutzern, besonders wachsam gegenüber Nachrichten zu sein, die sie erhalten, und äußerste Vorsicht walten zu lassen, wenn es darum geht, auf Links und Nachrichten zu klicken.“

Sobald Cyber-Kriminelle Zugang zu Telefonnummern haben, sind Angriffe wie Vishing (Voice-Phishing) oder Smishing (SMS-Phishing) wahrscheinlich. Vishing ist eine Form von Social-Engineering-Angriff, bei dem ein Opfer dazu verleitet wird, am Telefon Informationen preiszugeben, während Smshing per SMS durchgeführt wird. Da es Millionen von Datensätzen zu kaufen gibt, ist es sehr wahrscheinlich, dass diese Art von Angriffen zunehmen wird. Es ist auch möglich, dass Hacker über die Telefonnummer auf andere Online-Dienste zugreifen können, zum Beispiel unter Umgehung einer Zwei-Faktor-Authentifizierung mithilfe der Telefonnummer, falls auch das Passwort geknackt wurde.

Allgemein hat Check Point Research festgestellt, dass Phishing-Angriffe in der Weihnachtszeit zunehmen und die Zahl der bösartigen E-Mails am Black Friday und Cyber Monday um 17 Prozent gestiegen ist. In diesem Jahr gab es am Amazon Prime Day außerdem einen 86-prozentigen Anstieg von Phishing-E-Mails mit Amazon-Bezug. Nach der Offenlegung der Datensätze und in Anbetracht der Jahreszeit gibt Check Point Ratschläge zum Schutz vor Hackern:

• Vermeiden Sie das Anklicken von Links: Links in Textnachrichten sind schwer zu überprüfen, da die Links gekürzt werden und man nicht mit dem Mauszeiger über die Links fahren kann, um das Ziel zu sehen. Klicken Sie nicht auf Links in Textnachrichten, sondern gehen Sie direkt auf die Zielseite.
• Installieren Sie Apps aus Appstores: Smishing-Angriffe können darauf abzielen, die Empfänger dazu zu verleiten, bösartige Apps auf ihren Mobilgeräten zu installieren. Installieren Sie immer Apps aus seriösen App-Stores – am besten, nachdem Sie sich auf der Website des Herstellers von deren Echtheit überzeugt haben.
• Geben Sie keine Daten preis: Smishing-Angriffe zielen in der Regel darauf ab, unter dem Vorwand der Identitätsüberprüfung oder anderer Vorwände sensible Daten der Zielpersonen zu stehlen. Geben Sie niemals persönliche Daten an jemanden weiter, den Sie nicht angerufen oder über eine auf seiner Website angegebene Nummer angeschrieben haben.
• Überprüfen Sie immer Telefonnummern: Betrüger rufen an und geben vor, von einer seriösen Organisation zu kommen. Bevor Sie persönliche Daten preisgeben oder irgendetwas tun, was der Angreifer sagt, sollten Sie den Namen des Anrufers herausfinden und ihn unter der offiziellen Nummer auf der Website des Unternehmens zurückrufen. Wenn der Anrufer versucht, Ihnen dies auszureden, handelt es sich wahrscheinlich um einen Betrug.
• Gewähren Sie niemals Fernzugriff auf Ihren Computer: Vishers können Fernzugriff auf Ihren Computer verlangen: Zum Beispiel oder unter dem Vorwand, „Malware zu entfernen“ oder ein anderes Problem zu beheben. Gewähren Sie niemals jemandem – außer verifizierten Mitgliedern der IT-Abteilung – Zugang zu Ihrem Computer.
• Setzen Sie eine E-Mail-Sicherheitslösung ein: Moderne E-Mail-Filterlösungen können vor Malware und anderen bösartigen Nutzlasten in E-Mail-Nachrichten schützen. Gute Lösungen erkennen E-Mails, die bösartige Links, Anhänge, Spam-Inhalte und einen Sprachstil enthalten, der auf einen Phishing-Angriff schließen lässt. E-Mail-Sicherheitslösungen blockieren verdächtige E-Mails automatisch und stellen sie unter Quarantäne. Mithilfe der Sandboxing-Technologie werden E-Mails auf bösartigen Code geprüft.