Em Portugal mais de 2 milhões e duzentos mil registos foram afetados. Nos últimos quatro dias, os ficheiros, que incluem códigos de marcação internacional e foram postos à venda pela primeira vez, estão agora a ser distribuídos livremente entre os hackers. 

"Embora a informação à venda seja apenas números de telefone ativos e não o conteúdo de quaisquer mensagens em si, esta é uma violação em grande escala de uma aplicação móvel utilizada por milhões de pessoas em todo o mundo.Uma consequência imediata da violação é o potencial de esses números serem utilizados como parte de ataques de phishing personalizados através da própria aplicação. Apelamos a todos os utilizadores da WhatsApp para que sejam extra vigilantes em relação às mensagens que recebem e pratiquem extremo cuidado quando se trata de clicar em quaisquer ligações e mensagens partilhadas na aplicação", afirma a Check Point Research. 

Uma vez que os cibercriminosos tenham acesso a números de telefone que depois são vendidos, ataques como vishing ou smshing são suscetíveis de se seguir. O vishing é uma forma de ataque de engenharia social em que uma vítima é enganada a dar informações por telefone, enquanto o smshing é conduzido através de SMS. Com milhões de registos disponíveis para comprar, é altamente provável que estes tipos de ataques aumentem. É também possível que os hackers possam aceder a outros serviços online utilizando o número de telefone, o que pode ter consequências mais prejudiciais.

A Check Point Research encontrou um aumento nos ataques de phishing por volta da época de férias, com um aumento de 17% nos e-mails maliciosos durante a Black Friday e a Cyber Monday. Este ano, o Amazon Prime Day também registou um aumento de 86% nas mensagens de correio eletrónico de phishing relacionadas com a Amazon.