L’ultimo attacco hacker a WhatsApp ha messo in pericolo, solo nel nostro Paese, i dati di 35 milioni di italiani: ecco cosa fare per difendersi.
La scorsa settimana WhatsApp è stato coinvolto nell’ennesimo episodio di data breach, con gli hacker che hanno cercato di vendere centinaia di milioni di contatti trafugati agli utenti. L’Italia è stata coinvolta con 35 milioni di numeri di telefono. Secondo un’analisi di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, la violazione ha esposto 360 milioni di numeri in 108 Paesi. CPR ha analizzato i file di WhatsApp nel darkweb e ha trovato milioni di registrazioni disponibili per l’acquisto.
Ogni Paese ha un numero diverso di record esposti, che vanno dai 604 della Bosnia-Erzegovina ai 35 milioni attribuiti all’Italia. Negli ultimi quattro giorni i file, che includono i codici di chiamata internazionali e che in un primo momento erano stati messi in vendita, sono ora distribuiti liberamente tra gli hacker.
CPR ha dichiarato: “Nonostante le informazioni in vendita siano solo numeri di telefono attivi e non il contenuto dei messaggi stessi, si tratta di una violazione su larga scala enorme. Una conseguenza immediata è la possibilità che questi numeri vengano utilizzati come parte di attacchi di phishing attraverso l’app stessa. Invitiamo tutti gli utenti di WhatsApp a prestare la massima attenzione ai messaggi che ricevono e anche quando devono cliccare su link e messaggi condivisi sull’app.”
Una volta che gli hacker hanno accesso ai numeri di telefono che vengono poi rivenduti è probabile che vengano utilizzati per sferrare attacchi come il vishing o l’smshing. Il vishing è una forma di social engineering in cui la vittima viene indotta a fornire informazioni al telefono, durante una chiamata, mentre lo smshing viene condotto tramite SMS. È anche possibile che gli hacker accedano ad altri servizi online utilizzando il numero di telefono, con conseguenze ancor più dannose.