Cibercriminosos intensificaram hoje o uso de uma base massiva de números de WhatsApp vazados, com foco em vítimas brasileiras. A base, que circula em fóruns clandestinos desde o fim de 2025, está sendo usada para campanhas coordenadas de phishing, smishing e golpes financeiros.
Especialistas em segurança monitorando canais fechados de cibercrime identificaram nesta madrugada novos anúncios de pacotes segmentados para o Brasil, incluindo listas rotuladas como “BR WhatsApp Active Check” e “206M Valid Numbers Pack”. Combinando esses dados com outras bases de CPFs, e-mails e credenciais comprometidas, os atores de ameaça conseguem montar perfis detalhados para ataques de engenharia social altamente personalizados.
As campanhas observadas hoje incluem mensagens de recuperação de conta, falsos alertas de PIX, falsas ofertas de bancos e supostos avisos de plataformas de e-commerce, todas direcionadas a números brasileiros, com forte impacto em executivos e colaboradores de empresas de médio e grande porte. O risco vai além do indivíduo, pois o comprometimento de contas pessoais é frequentemente explorado como vetor para acessos corporativos e fraudes B2B.
Especialistas recomendam habilitar duplo fator de autenticação em aplicativos de mensagem e serviços financeiros, desconfiar de links recebidos por canais não solicitados e validar qualquer pedido de transferência ou alteração de credenciais por outro canal oficial. Equipes de segurança corporativa devem intensificar campanhas de conscientização, adotar soluções de proteção a fraudes e monitorar anomalias de acesso originadas de dispositivos supostamente comprometidos.
Sistemas Afetados
- Usuários de WhatsApp no Brasil
- Contas de e-mail e serviços financeiros associados
Fonte: Blog Asper
Ler fonte original