WhatsApp coinvolto nel furto di circa 500 milioni numeri di telefono. Tra i paesi coinvolti nel leak spicca al secondo posto l’Italia, con 35 milioni di numeri personali sottratti. Adesso i numeri sarebbero stati messi in vendita, come sembra confermare un annuncio pubblicato su un forum di hacker il 16 novembre.
Sono 84 i paesi colpiti dall’attacco. L’unico paese a superare l’Italia in merito alla quantità di dati rubati è l’Egitto, alla quale sono stati sottratti 45 milioni di numeri di telefono. A seguire, nella classifica tra i paesi più colpiti figurano gli Stati Uniti (32 milioni di numeri), l’Arabia Saudita (con 29 milioni di numeri), la Francia (con 20 milioni) e la Turchia (con 20 milioni).
Adesso, secondo le informazioni disponibili pare che l’autore del leak di WhatsApp stia vendendo i numeri per cifre da migliaia di dollari. Ad esempio, i numeri tedeschi sono in vendita per 2 mila dollari, quelli inglesi per 2.5 dollari e quelli statunitensi per almeno 7 mila dollari.
In cosa consiste l’attacco e come difendersi
L’attacco non ha risparmiato nemmeno la Russia e l’Inghilterra, anche se sono stati colpiti in misura minore rispetto agli altri paesi (rispettivamente 10 e 11 milioni di numeri rubati tramite WhatsApp). In ogni caso, la cosa alla quale bisognerà prestare attenzione è il fatto che i numeri trafugati, di solito, vengono utilizzati da malintenzionati per condurre attacchi di smishing e vishing. Al momento, l’unica cosa da fare è non rispondere ad alcuna chiamata da numeri sconosciuti, né a eventuali messaggi SMS.
Gli attacchi di smishing e vishing consistono in delle forme di phishing che usano i telefoni cellulari come principale piattaforma per condurre l’attacco. L’obiettivo degli aggressori è raccogliere le informazioni personali dei proprietari del telefono, quali numero di carta di credito e codice fiscale. Solitamente viene effettuato attraverso SMS, per questo è importante non rispondere a messaggi provenienti da numeri non conosciuti.
Il vishing consiste invece nell’effettuare chiamate simulando il modus operandi dei call center e chiedendo alle vittime di fornire i propri dati. In questo caso, è ovviamente fondamentale non fornire alcuna informazione personale ed effettuare accertamenti invece con le società interessate.
Secondo le informazioni attuali, i dati sarebbero stati ottenuti tramite scraping, che poi l’autore dell’attacco ha pubblicato sul forum insieme a una lista esaustiva dei paesi colpiti dall’attacco. Meta, la società madre di WhatsApp, non si è ancora espressa al riguardo.
Fonte: 1