Cybercrimineel biedt 500 miljoen mobiele telefoonnummers WhatsApp te koop aan op het darkweb

Gepubliceerd op 26 november 2022 om 11:25

First click here and then choose your language with the Google translate bar at the top of this page ↑

Een cybercrimineel biedt bijna 500 miljoen mobiele telefoonnummers van WhatsApp-gebruikers te koop aan op het darkweb. De nummers zijn vermoedelijk verkregen door middel van scraping. Meta, het moederbedrijf van WhatsApp, wilde niet reageren op het incident. Dat meldt Cybernews.

Database authentiek

De techsite zag dat iemand op het darkweb een databestand te koop aanbood die 487 miljoen telefoonnummers bevatte. De database is volgens de verkoper actueel -hij dateert uit 2022- en bevat de telefoonnummers van WhatsApp-gebruikers uit 84 landen.

De redactie van Cybernews vroeg de verkoper of ze een sample kon krijgen uit de database om de authenticiteit ervan vast te stellen. De verkoper overhandigde telefoonnummers van 817 Amerikanen en 1.097 Britten. De techsite heeft alle nummers getest en deze bleken inderdaad toe te behoren aan WhatsApp-gebruikers.

Afgezien van de telefoonnummers bevat de database geen andere gegevens, zoals namen of e-mailadressen. De verkoper wilde niet zeggen hoe hij of zij aan de nummers kwam. Cybernews suggereert dat de gegevens mogelijk zijn verkregen door middel van scraping. Bij scraping verzamelt een softwareprogramma automatisch de gewenste data uit openbare bronnen, zoals sociale media, blogs en persoonlijke websites.

Gevaar voor phishing en identiteitsfraude

De persoon die de database verkoopt op het dark web heeft een inventarisatie gemaakt van het aantal telefoonnummers per land. Daaruit blijkt dat de telefoonnummers van 5.430.388 Nederlanders is buitgemaakt. Bij onze zuiderburen gaat het om 3.183.584 nummers. In Duitsland gaat het om net iets meer dan 6 miljoen telefoonnummers van Whats-App gebruikers.

Telefoonnummers worden vaak door hackers en cybercriminelen gebruikt voor phishing en identiteitsfraude. Ze combineren het nummer veelal met andere persoonlijke gegevens, die afkomstig zijn uit eerdere datalekken bij bedrijven of gekocht zijn via het darkweb.

Door het samenvoegen van gegevens komt de fraude des te geloofwaardiger over. Door een persoonlijke aanhef, vermelding van een concrete dienst of product waar het slachtoffer gebruik van maakt en een gepersonaliseerde en grammaticaal correcte boodschap, zijn goedgelovige mensen eerder geneigd om in de oplichtingspraktijken van kwaadwillenden te tuinen.

De database wordt sinds 16 november aangeboden. Bij de advertentie staat dat geïnteresseerden zich via Telegram bij de verkoper kunnen melden. Voor zover bekend is de dataset nog niet verkocht.

Half miljoen Facebook gebruikers op het darkweb

Het is niet de eerste keer dat er zoveel gegevens van Meta-gebruikers op het dark web belanden. In april 2021 doken de gegevens van 533 miljoen Facebook-gebruikers op op een hackersforum op het dark web. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. In totaal waren 5,4 Nederlanders en 3,2 miljoen Belgen de dupe van het datalek.

Volgens Facebook waren de gegevens jaren geleden al gestolen en zijn de systemen sindsdien hersteld en aangepast. Daarna zei een woordvoerder dat de data niet was gestolen door een hackaanval, maar met behulp van scrapingsoftware was verzameld. Tot slot probeerde Facebook het voorval af te doen als een sectorprobleem.

De woordvoerder van het sociale netwerk zei slachtoffers van het datalek niet op de hoogte te brengen, omdat ze niet precies wist wie de gedupeerden waren.

Bron: youtube.com, cybernews.com, vpngids.nl

Meer info over darkweb

Meer darkweb nieuws

Wat is de huidige prijs van aangeboden data op het Darkweb

De technologische verschuiving die we de afgelopen decennia hebben doorgemaakt is verbazingwekkend, niet in de laatste plaats vanwege de sociale implicaties ervan, maar elk jaar zijn de online en offline sferen steeds meer met elkaar verbonden en zijn ze nu volledig met elkaar verweven, wat ertoe leidt dat online acties echte gevolgen hebben op het fysiek gebied, zowel voor goede als slechte doeleinden.

Lees meer »

Distributie woning Darkweb Market opgerold

Op donderdag 26 november 2020 in de middag is een samengesteld team van de politie en gemeente een woning aan het Ketelhavenplein binnen gegaan. Bij de gemeente waren signalen binnengekomen over bewegingen in en bij de woning terwijl er niemand ingeschreven stond, een zogenaamde spookwoning.

Lees meer »

Zijn jou Spotify login gegeven te vinden op het darkweb?

Hackers zijn erin geslaagd om de Spotify-accounts van meer dan 300.000 gebruikers over te nemen. Daarvoor gebruikten ze een online database die meer dan 380 miljoen records bevatte, waaronder inlognamen en wachtwoorden. De database, die ruim 72 gigabyte in omvang was, was onbeveiligd, wat betekent dat deze voor iedereen toegankelijk was.

Lees meer »