Dados de 3,8 bilhões de números de telefones estão à venda online
Tecmundo
Um banco de dados gigantesco, com informações combinadas de usuários do Clubhouse e do Facebook, está à venda em fóruns de cibercriminosos. Conforme relatou o Cybernews na última quinta-feira (23), o vazamento pode afetar 3,8 bilhões de números de telefones de usuários das plataformas e seus contatos.
No pacote oferecido por US$ 100 mil, o equivalente a R$ 537 mil pela cotação de hoje, estão dados como nomes, números de telefone, classificações do Clubhouse e links de perfis do Facebook. Ele surgiu a partir de outros grandes vazamentos, cujas informações foram combinadas.
Em julho, uma violação dos servidores do app de bate-papo por áudio resultou na exposição de 3,8 bilhões de números de telefones, supostamente pertencentes aos usuários do serviço e contatos incluídos em suas agendas. O arquivo foi colocado à venda na época, mas não atraiu interessados.
O pacote está à venda em fóruns de cibercriminosos.
Diante disso, os cibercriminosos resolveram cruzar os dados extraídos nesta campanha com as informações vazadas em abril de 533 milhões de perfis da rede social de Mark Zuckerberg. O resultado foi a criação de uma lista muito mais completa e atrativa.
Ataques de controle de conta e smishing
Com a nova compilação nascida da mistura de dados vazados do Clubhouse e do Facebook, as informações podem ser utilizadas de diferentes maneiras, como para alimentar ataques de controle de conta. Neste método, cibercriminosos invadem contas buscando qualquer informação que possa ser monetizada.
Por meio destas campanhas, eles podem roubar números de cartões de crédito e códigos de verificação armazenados no perfil, por exemplo, para realizar compras fraudulentas ou vender os dados.
As informações vazadas também são úteis para a realização de ataques de smishing. A técnica consiste em tentativas de phishing por SMS, enviando mensagens falsas para contatos dos números roubados, se passando por instituições financeiras ou empresas de outros ramos, induzindo o destinatário a clicar em um link malicioso.