First click here and then choose your language with the Google translate bar at the top of this page ↑
Een cybercrimineel biedt bijna 500 miljoen mobiele telefoonnummers van WhatsApp-gebruikers te koop aan op het darkweb. De nummers zijn vermoedelijk verkregen door middel van scraping. Meta, het moederbedrijf van WhatsApp, wilde niet reageren op het incident. Dat meldt Cybernews.
Database authentiek
De techsite zag dat iemand op het darkweb een databestand te koop aanbood die 487 miljoen telefoonnummers bevatte. De database is volgens de verkoper actueel -hij dateert uit 2022- en bevat de telefoonnummers van WhatsApp-gebruikers uit 84 landen.
De redactie van Cybernews vroeg de verkoper of ze een sample kon krijgen uit de database om de authenticiteit ervan vast te stellen. De verkoper overhandigde telefoonnummers van 817 Amerikanen en 1.097 Britten. De techsite heeft alle nummers getest en deze bleken inderdaad toe te behoren aan WhatsApp-gebruikers.
Afgezien van de telefoonnummers bevat de database geen andere gegevens, zoals namen of e-mailadressen. De verkoper wilde niet zeggen hoe hij of zij aan de nummers kwam. Cybernews suggereert dat de gegevens mogelijk zijn verkregen door middel van scraping. Bij scraping verzamelt een softwareprogramma automatisch de gewenste data uit openbare bronnen, zoals sociale media, blogs en persoonlijke websites.
Gevaar voor phishing en identiteitsfraude
De persoon die de database verkoopt op het dark web heeft een inventarisatie gemaakt van het aantal telefoonnummers per land. Daaruit blijkt dat de telefoonnummers van 5.430.388 Nederlanders is buitgemaakt. Bij onze zuiderburen gaat het om 3.183.584 nummers. In Duitsland gaat het om net iets meer dan 6 miljoen telefoonnummers van Whats-App gebruikers.
Telefoonnummers worden vaak door hackers en cybercriminelen gebruikt voor phishing en identiteitsfraude. Ze combineren het nummer veelal met andere persoonlijke gegevens, die afkomstig zijn uit eerdere datalekken bij bedrijven of gekocht zijn via het darkweb.
Door het samenvoegen van gegevens komt de fraude des te geloofwaardiger over. Door een persoonlijke aanhef, vermelding van een concrete dienst of product waar het slachtoffer gebruik van maakt en een gepersonaliseerde en grammaticaal correcte boodschap, zijn goedgelovige mensen eerder geneigd om in de oplichtingspraktijken van kwaadwillenden te tuinen.
De database wordt sinds 16 november aangeboden. Bij de advertentie staat dat geïnteresseerden zich via Telegram bij de verkoper kunnen melden. Voor zover bekend is de dataset nog niet verkocht.
Half miljoen Facebook gebruikers op het darkweb
Het is niet de eerste keer dat er zoveel gegevens van Meta-gebruikers op het dark web belanden. In april 2021 doken de gegevens van 533 miljoen Facebook-gebruikers op op een hackersforum op het dark web. Naast voor- en achternamen wisten de daders ook de hand te leggen op woonplaatsen, geboortedata, telefoonnummers, e-mailadressen, geslacht, relatiestatus, Facebook ID’s en de data waarop de accounts zijn aangemaakt. In totaal waren 5,4 Nederlanders en 3,2 miljoen Belgen de dupe van het datalek.
Volgens Facebook waren de gegevens jaren geleden al gestolen en zijn de systemen sindsdien hersteld en aangepast. Daarna zei een woordvoerder dat de data niet was gestolen door een hackaanval, maar met behulp van scrapingsoftware was verzameld. Tot slot probeerde Facebook het voorval af te doen als een sectorprobleem.
De woordvoerder van het sociale netwerk zei slachtoffers van het datalek niet op de hoogte te brengen, omdat ze niet precies wist wie de gedupeerden waren.
Bron: youtube.com, cybernews.com, vpngids.nl
Meer darkweb nieuws
KIK het alternatief voor het Tor netwerk?
Doordat het TOR netwerk al enkele jaren zwaar op de korrel worden genomen door de verschillende opsporingsdiensten zijn criminelen, in hun eeuwige spel met de handhavingsdiensten, gedwongen om alternatieven te zoeken om hun anonimiteit redelijkerwijs te waarborgen op het Internet. Concreet gezegd maken criminelen gebruik van een bedrijfscontinuïteit strategie op het Darkweb, dat vergelijkbaar is met de modulaire bedrijfskolom van een multinational. Dit is gesimplificeerd, want het organisatiemodel heet met een lastige term: decentralized autonomous organization (- lees: decentrale autonome organisatie )
400 miljoen dollar aan crimineel XRP gevonden
Cryptoforensisch onderzoeksbureau 'Elliptic' heeft honderden XRP-accounts verbonden aan illegale activiteiten. Ondanks dat het om meer dan 400 miljoen dollar gaat, neemt de illegaliteit maar 0,2% van het XRP-volume in beslag.
Drugsdealers bieden Black Friday-deals op het darkweb
'Online kortingen voor criminelen zijn een uitstekende gelegenheid voor site-exploitanten om de verkoop te verhogen en nieuwe kopers aan te trekken', zegt een onderzoeker.
Darkweb Monitor als een service
De Nederlandse Organisatie voor Toegepast Wetenschappelijk Onderzoek (TNO) en het in Nederland en Singapore gevestigde bedrijf CyberDevOps (CDO) zijn overeengekomen om Dark Web Monitor als een service te licentiëren. TNO en CDO delen een ambitie om cyberspace en ons digitale leven veiliger en veiliger te maken. Volgens de voorwaarden van de licentieovereenkomst zal CDO de Dark Web Monitor-service leveren aan een exclusief aanbod van wetshandhavingsinstanties, beveiligingsorganisaties en bedrijven.
Drugshandelaar ‘Dark Web’ pleit schuldig aan witwassen
Een drugshandelaar uit Ohio heeft zich schuldig gemaakt aan het in twee jaar tijd.
Is dé absolute vorst van online criminaliteit van de troon gestoten?
Afgelopen 27 september heeft de Nederlandse politie in samenwerking met de Duitse politie een datacenter in een oude NAVO-bunker in het zuiden van Duitsland opgerold. Daarbij zijn 4 Nederlanders opgepakt. In deze datacenter werden meerdere illegale websites op het darkweb beheerst. Op deze websites werden illegale producten als drugs en wapens verkocht.