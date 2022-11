Près de 500 millions de numéros de téléphone portable d’utilisateurs de WhatsApp sur le DarkWeb ?

novembre 2022 par NordVPN

Le 16 novembre, un acteur a publié une annonce sur un forum communautaire de piratage bien connu, affirmant qu’il vendait une base de données de 2022 contenant 487 millions de numéros de téléphone mobile d’utilisateurs de WhatsApp. L’ensemble de données contiendrait des données d’utilisateurs de WhatsApp provenant de 84 pays. L’acteur affirme que 20 millions de téléphones français et plus de 3 millions de téléphones belges sont notamment concernés. Cybernews a examiné un échantillon de ces données qui confirme probablement cette affirmation.

Daniel Markuson, expert en cybersécurité chez NordVPN, commente la fuite de données de WhatsApp :

"Les contacts divulgués sont une mine d’or pour les fraudeurs. Avec l’ampleur des données piratées, nous pouvons nous attendre à davantage d’attaques de phishing, de smishing (hameçonnage par SMS) ou d’ingénierie sociale dans le monde. Même si les données ne sont que le numéro de téléphone, celui-ci peut être utilisé par les criminels pour accéder à des informations personnelles telles que des mots de passe, des données bancaires et des documents d’identité. Les dommages causés par les cybercriminels ne sont qu’à un appel ou un SMS près pour chaque personne".

"Tout d’abord, les utilisateurs doivent déterminer s’ils sont concernés par la fuite de données. Pour cela, ils peuvent utiliser des sites comme "haveibeenpwned" ou le moniteur de dark web de NordVPN, qui scanne en permanence les sites de dark web à la recherche de données d’accès et avertit les utilisateurs lorsque celles-ci y sont mises en vente. Les utilisateurs concernés devraient désormais être encore plus vigilants s’ils reçoivent des SMS ou des appels de numéros inconnus.”

Markuson explique comment reconnaître un SMS de smishing et comment se protéger contre l’ingénierie sociale :

1. Soyez toujours vigilant. Vérifiez l’identité de la personne avec laquelle vous communiquez, surtout s’il s’agit d’un SMS ou d’un appel auquel vous ne vous attendiez pas. Prenez en compte le contexte. Vous attendiez-vous à recevoir un tel SMS ? Si ce n’est pas le cas, il est probablement suspect, surtout si l’offre est trop belle pour être vraie. Ne vous fiez pas uniquement au contenu, mais vérifiez le numéro de téléphone et les autres informations de l’expéditeur.

2. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes. Dans le cas d’un SMS, il est préférable de rechercher le site par soi-même. En cas de doute, contactez l’entreprise ou l’institution par téléphone (celui trouvé sur leur site officiel) et demandez confirmation de l’authenticité du sms.

3. Si vous remarquez quelque chose d’inhabituel, vous devriez signaler l’incident aux autorités. En donnant l’alerte, vous pouvez non seulement vous aider vous-même, mais aussi aider les autres personnes concernées par la fuite.

4. Demandez, demandez et demandez encore. Si vous avez l’impression que quelqu’un essaie de vous tromper au téléphone, confrontez la personne, même si elle prétend parler de manière officielle pour une autorité ou une entreprise. Le ton de l’appelant devient-il de plus en plus pressant, essaie-t-il de faire pression sur vous ? Vous pouvez alors supposer qu’un escroc se trouve à l’autre bout du fil.