First click here and then choose your language with the Google translate bar at the top of this page ↑
Een cybercrimineel biedt bijna 500 miljoen mobiele telefoonnummers van WhatsApp-gebruikers te koop aan op het darkweb. De nummers zijn vermoedelijk verkregen door middel van scraping. Meta, het moederbedrijf van WhatsApp, wilde niet reageren op het incident. Dat meldt Cybernews.
Database authentiek
De techsite zag dat iemand op het darkweb een databestand te koop aanbood die 487 miljoen telefoonnummers bevatte. De database is volgens de verkoper actueel -hij dateert uit 2022- en bevat de telefoonnummers van WhatsApp-gebruikers uit 84 landen.
De redactie van Cybernews vroeg de verkoper of ze een sample kon krijgen uit de database om de authenticiteit ervan vast te stellen. De verkoper overhandigde telefoonnummers van 817 Amerikanen en 1.097 Britten. De techsite heeft alle nummers getest en deze bleken inderdaad toe te behoren aan WhatsApp-gebruikers.
Afgezien van de telefoonnummers bevat de database geen andere gegevens, zoals namen of e-mailadressen. De verkoper wilde niet zeggen hoe hij of zij aan de nummers kwam. Cybernews suggereert dat de gegevens mogelijk zijn verkregen door middel van scraping. Bij scraping verzamelt een softwareprogramma automatisch de gewenste data uit openbare bronnen, zoals sociale media, blogs en persoonlijke websites.
Gevaar voor phishing en identiteitsfraude
De persoon die de database verkoopt op het dark web heeft een inventarisatie gemaakt van het aantal telefoonnummers per land. Daaruit blijkt dat de telefoonnummers van 5.430.388 Nederlanders is buitgemaakt. Bij onze zuiderburen gaat het om 3.183.584 nummers. In Duitsland gaat het om net iets meer dan 6 miljoen telefoonnummers van Whats-App gebruikers.
Telefoonnummers worden vaak door hackers en cybercriminelen gebruikt voor phishing en identiteitsfraude. Ze combineren het nummer veelal met andere persoonlijke gegevens, die afkomstig zijn uit eerdere datalekken bij bedrijven of gekocht zijn via het darkweb.
Door het samenvoegen van gegevens komt de fraude des te geloofwaardiger over. Door een persoonlijke aanhef, vermelding van een concrete dienst of product waar het slachtoffer gebruik van maakt en een gepersonaliseerde en grammaticaal correcte boodschap, zijn goedgelovige mensen eerder geneigd om in de oplichtingspraktijken van kwaadwillenden te tuinen.
De database wordt sinds 16 november aangeboden. Bij de advertentie staat dat geïnteresseerden zich via Telegram bij de verkoper kunnen melden. Voor zover bekend is de dataset nog niet verkocht.
Half miljoen Facebook gebruikers op het darkweb
Het is niet de eerste keer dat er zoveel gegevens van Meta-gebruikers op het dark web belanden. In april 2021 doken de gegevens van 533 miljoen Facebook-gebruikers op op een hackersforum op het dark web. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. In totaal waren 5,4 Nederlanders en 3,2 miljoen Belgen de dupe van het datalek.
Volgens Facebook waren de gegevens jaren geleden al gestolen en zijn de systemen sindsdien hersteld en aangepast. Daarna zei een woordvoerder dat de data niet was gestolen door een hackaanval, maar met behulp van scrapingsoftware was verzameld. Tot slot probeerde Facebook het voorval af te doen als een sectorprobleem.
De woordvoerder van het sociale netwerk zei slachtoffers van het datalek niet op de hoogte te brengen, omdat ze niet precies wist wie de gedupeerden waren.
Bron: youtube.com, cybernews.com, vpngids.nl
Meer darkweb nieuws
Op het darkweb voor 856.000 euro aan bitcoin en ether gebruikt voor kopen kinderporno
In 2019 is er voor 930.000 dollar aan bitcoin (BTC) en ether gebruikt om op het darkweb kinderporno te kopen. Dat blijkt uit onderzoek van 'Chainalysis', een specialist die met software een wallet kan linken aan een persoon of bedrijf.
Opsporing kinderpornonetwerken op darkweb succesvoller, maar
Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.