First click here and then choose your language with the Google translate bar at the top of this page ↑
Een cybercrimineel biedt bijna 500 miljoen mobiele telefoonnummers van WhatsApp-gebruikers te koop aan op het darkweb. De nummers zijn vermoedelijk verkregen door middel van scraping. Meta, het moederbedrijf van WhatsApp, wilde niet reageren op het incident. Dat meldt Cybernews.
Database authentiek
De techsite zag dat iemand op het darkweb een databestand te koop aanbood die 487 miljoen telefoonnummers bevatte. De database is volgens de verkoper actueel -hij dateert uit 2022- en bevat de telefoonnummers van WhatsApp-gebruikers uit 84 landen.
De redactie van Cybernews vroeg de verkoper of ze een sample kon krijgen uit de database om de authenticiteit ervan vast te stellen. De verkoper overhandigde telefoonnummers van 817 Amerikanen en 1.097 Britten. De techsite heeft alle nummers getest en deze bleken inderdaad toe te behoren aan WhatsApp-gebruikers.
Afgezien van de telefoonnummers bevat de database geen andere gegevens, zoals namen of e-mailadressen. De verkoper wilde niet zeggen hoe hij of zij aan de nummers kwam. Cybernews suggereert dat de gegevens mogelijk zijn verkregen door middel van scraping. Bij scraping verzamelt een softwareprogramma automatisch de gewenste data uit openbare bronnen, zoals sociale media, blogs en persoonlijke websites.
Gevaar voor phishing en identiteitsfraude
De persoon die de database verkoopt op het dark web heeft een inventarisatie gemaakt van het aantal telefoonnummers per land. Daaruit blijkt dat de telefoonnummers van 5.430.388 Nederlanders is buitgemaakt. Bij onze zuiderburen gaat het om 3.183.584 nummers. In Duitsland gaat het om net iets meer dan 6 miljoen telefoonnummers van Whats-App gebruikers.
Telefoonnummers worden vaak door hackers en cybercriminelen gebruikt voor phishing en identiteitsfraude. Ze combineren het nummer veelal met andere persoonlijke gegevens, die afkomstig zijn uit eerdere datalekken bij bedrijven of gekocht zijn via het darkweb.
Door het samenvoegen van gegevens komt de fraude des te geloofwaardiger over. Door een persoonlijke aanhef, vermelding van een concrete dienst of product waar het slachtoffer gebruik van maakt en een gepersonaliseerde en grammaticaal correcte boodschap, zijn goedgelovige mensen eerder geneigd om in de oplichtingspraktijken van kwaadwillenden te tuinen.
De database wordt sinds 16 november aangeboden. Bij de advertentie staat dat geïnteresseerden zich via Telegram bij de verkoper kunnen melden. Voor zover bekend is de dataset nog niet verkocht.
Half miljoen Facebook gebruikers op het darkweb
Het is niet de eerste keer dat er zoveel gegevens van Meta-gebruikers op het dark web belanden. In april 2021 doken de gegevens van 533 miljoen Facebook-gebruikers op op een hackersforum op het dark web. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. In totaal waren 5,4 Nederlanders en 3,2 miljoen Belgen de dupe van het datalek.
Volgens Facebook waren de gegevens jaren geleden al gestolen en zijn de systemen sindsdien hersteld en aangepast. Daarna zei een woordvoerder dat de data niet was gestolen door een hackaanval, maar met behulp van scrapingsoftware was verzameld. Tot slot probeerde Facebook het voorval af te doen als een sectorprobleem.
De woordvoerder van het sociale netwerk zei slachtoffers van het datalek niet op de hoogte te brengen, omdat ze niet precies wist wie de gedupeerden waren.
Bron: youtube.com, cybernews.com, vpngids.nl
Meer darkweb nieuws
Naar schatting 85 miljoen euro aan Covid-gerelateerde goederen en diensten die te koop worden aangeboden op het darkweb
Na Donald Trump's snelle herstel van Covid-19 vorige maand, verschenen er advertenties op het darkweb ('de onderkant van het internet') waarin het medicijn van 'Regeneron Pharmaceuticals Inc.' werd aangeboden waarbij ze beweerden dat dit het 'wondermiddel' was wat de president snel beter maakte. Terwijl het nog niet was goedgekeurd voor openbare verkoop.
Rotterdam: Zeven verdachten horen eis voor handel op het darkweb
Voor het versturen van postpakketten met verschillende soorten designerdrugs eist het Openbaar Ministerie zeven jaar celstraf tegen Alex P. uit Boxtel. Twee broers die met hem samenwerkten, zouden vier en vijf jaar de gevangenis in moeten.
Tweestapsverificatie vingerafdruk te koop met e-mailadressen en wachtwoorden
"Beveiliging op het internet is een eindeloos kat-en-muisspel. Terwijl beveiligingsspecialisten voortdurend nieuwe manieren bedenken om onze digitale gegevens te beschermen, verzinnen cybercriminelen nieuwe sluwe manieren om die verdediging te omzeilen. Onderzoekers van de TU/e hebben nu bewijs gevonden van een geavanceerde Russische online marktplaats die honderdduizenden zeer gedetailleerde gebruikersprofielen verhandelt. Deze 'fingerprints' stellen criminelen in staat om ultramoderne tweestapsverificatie te omzeilen, waardoor ze toegang krijgen tot waardevolle gebruikersinformatie, zoals creditcardgegevens." aldus de TU/e
"Medeplichtig aan meer dan 249.000 strafbare feiten"
Tienduizenden misdrijven zouden via de server in een cyberbunker in Traben-Trarbach zijn gefaciliteerd. Nu staan de operators terecht. De belangstelling is groot: het is een van de grootste rechtszaken tegen cybercrime in Duitsland.
Gaming bedrijven 'Ubisoft' en 'Crytek' in de grip van cybercriminelen "We posten de broncode van de nieuwe game 'Watch Dogs Legion' op het Darkweb"
Cybercriminelen van de 'Egregor groep' hebben gegevens gelekt die ze door een hack op het interne netwerken van 'Ubisoft' en 'Crytek' hebben buitgemaakt. De gestolen gegevens van deze bedrijven zijn dinsdag gepubliceerd op het darkweb portaal van de cybercriminelen.
Levend of dood, hoeveel ben je waard op het darkweb
Darkweb is een wereld op internet die tot de verbeelding spreekt. Je kan er van alles kopen, vooral datgene wat illegaal is. Ook bij campagnes tegen cybercrime waarschuwt men vaak dat je gegevens op Darkweb terecht kunnen komen. Vraag is wat je daar eigenlijk waard bent?