Since the beginning of the pandemic, the number of cyber attacks has increased alarmingly and there are no indications that they will end or slow down.

No início do mês de abril milhões de pessoas tiveram dados expostos devido a pelo menos dois ataques em plataformas de grande dimensão no mercado. No caso do Linkedin, cerca de 500 milhões de registos de utilizadores, incluindo os respetivos endereços de e-mail, números de telefone e ligações a perfis de outras redes sociais, foram postos à venda num fórum popular entre hackers.

The disclosed data does not appear to contain information such as credit card numbers or other financial details, or even legal documents that could be used for fraud.

Um investigador da CyberNews deixou o aviso de que a falta deste tipo de documentação mais sensível ou de identificação pessoal não significa que os dados divulgados não sejam perigosos, uma vez que “os atacantes particularmente determinados podem combinar informações encontradas nos ficheiros roubados com outras violações de dados, a fim de criar perfis detalhados das suas potenciais vítimas.” Tendo acesso a este tipo de informação é garantidamente mais fácil encenar convincentemente o phishing ou outro tipo de ataque informático.

Embora possa ter aberto portas a ataques mais perigosos, o roubo de dados ligado ao Linkedin pode ser denominado de baixo risco comparativamente ao ataque que envolveu três produtos usados diariamente por grande parte da população: Netflix, Google Play Store e WhatsApp.

Disponível na Play Store da Google durante dois meses, a “FlixOnline”, uma aplicação falsa que utilizava um logótipo semelhante ao da Netflix para espalhar malware, foi descarregada mais de 500 vezes. Mal a aplicação fosse descarregada, o malware disseminava-se através do WhatsApp, monitorizando as notificações dos utilizadores, os grupos e contactos da vítima, para onde eram enviados automaticamente links fraudulentos. Além de disseminar software malicioso e mensagens falsas ou danosas, o ataque cibernético permitia ainda, se bem-sucedido, roubar credenciais e informações de cartões de crédito.

The app has already been removed from the Google Play Store, but Check Point Research urged all infected users to remove this app from their device and modify their passwords to ensure security.