Cybercrimineel biedt 500 miljoen mobiele telefoonnummers WhatsApp te koop aan op het darkweb

Gepubliceerd op 26 november 2022 om 11:25

First click here and then choose your language with the Google translate bar at the top of this page ↑

Een cybercrimineel biedt bijna 500 miljoen mobiele telefoonnummers van WhatsApp-gebruikers te koop aan op het darkweb. De nummers zijn vermoedelijk verkregen door middel van scraping. Meta, het moederbedrijf van WhatsApp, wilde niet reageren op het incident. Dat meldt Cybernews.

Database authentiek

De techsite zag dat iemand op het darkweb een databestand te koop aanbood die 487 miljoen telefoonnummers bevatte. De database is volgens de verkoper actueel -hij dateert uit 2022- en bevat de telefoonnummers van WhatsApp-gebruikers uit 84 landen.

De redactie van Cybernews vroeg de verkoper of ze een sample kon krijgen uit de database om de authenticiteit ervan vast te stellen. De verkoper overhandigde telefoonnummers van 817 Amerikanen en 1.097 Britten. De techsite heeft alle nummers getest en deze bleken inderdaad toe te behoren aan WhatsApp-gebruikers.

Afgezien van de telefoonnummers bevat de database geen andere gegevens, zoals namen of e-mailadressen. De verkoper wilde niet zeggen hoe hij of zij aan de nummers kwam. Cybernews suggereert dat de gegevens mogelijk zijn verkregen door middel van scraping. Bij scraping verzamelt een softwareprogramma automatisch de gewenste data uit openbare bronnen, zoals sociale media, blogs en persoonlijke websites.

Gevaar voor phishing en identiteitsfraude

De persoon die de database verkoopt op het dark web heeft een inventarisatie gemaakt van het aantal telefoonnummers per land. Daaruit blijkt dat de telefoonnummers van 5.430.388 Nederlanders is buitgemaakt. Bij onze zuiderburen gaat het om 3.183.584 nummers. In Duitsland gaat het om net iets meer dan 6 miljoen telefoonnummers van Whats-App gebruikers.

Telefoonnummers worden vaak door hackers en cybercriminelen gebruikt voor phishing en identiteitsfraude. Ze combineren het nummer veelal met andere persoonlijke gegevens, die afkomstig zijn uit eerdere datalekken bij bedrijven of gekocht zijn via het darkweb.

Door het samenvoegen van gegevens komt de fraude des te geloofwaardiger over. Door een persoonlijke aanhef, vermelding van een concrete dienst of product waar het slachtoffer gebruik van maakt en een gepersonaliseerde en grammaticaal correcte boodschap, zijn goedgelovige mensen eerder geneigd om in de oplichtingspraktijken van kwaadwillenden te tuinen.

De database wordt sinds 16 november aangeboden. Bij de advertentie staat dat geïnteresseerden zich via Telegram bij de verkoper kunnen melden. Voor zover bekend is de dataset nog niet verkocht.

Half miljoen Facebook gebruikers op het darkweb

Het is niet de eerste keer dat er zoveel gegevens van Meta-gebruikers op het dark web belanden. In april 2021 doken de gegevens van 533 miljoen Facebook-gebruikers op op een hackersforum op het dark web. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. In totaal waren 5,4 Nederlanders en 3,2 miljoen Belgen de dupe van het datalek.

Volgens Facebook waren de gegevens jaren geleden al gestolen en zijn de systemen sindsdien hersteld en aangepast. Daarna zei een woordvoerder dat de data niet was gestolen door een hackaanval, maar met behulp van scrapingsoftware was verzameld. Tot slot probeerde Facebook het voorval af te doen als een sectorprobleem.

De woordvoerder van het sociale netwerk zei slachtoffers van het datalek niet op de hoogte te brengen, omdat ze niet precies wist wie de gedupeerden waren.

Bron: youtube.com, cybernews.com, vpngids.nl

Meer info over darkweb

Meer darkweb nieuws

Om alle criminelen te voorzien, is er op het darkweb een levendige handel

Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.

Lees meer »

Op fora op het darkweb moedigen criminele hackers elkaar aan

Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.

Lees meer »

Europol ziet toenemende activiteit op het darkweb door coronavirus

De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.

Lees meer »

Politie haalt 'Pay to view' website DarkScandals offline

In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.

Lees meer »