Non si può parlare di data breach, eppure sembrerebbe che un file contenente 100 milioni di numeri di telefono certificati su WhatsApp sia stato messo in vendita sul neonato portale BreachForums. E di questi, 19 milioni di sarebbero italiani. Le preoccupazioni di attacchi phishing
Un archivio di grandi dimensioni contenente milioni di numeri di telefono collegati ad account WhatsApp sarebbe finito sulle pagine di BreachForums per essere rivenduto al migliore offerente. La notizia, che sta rimbalzando fragorosamente in rete da ormai qualche giorno e riportata in origine dal portale RedHotCyber, tocca anche il nostro territorio, considerato che a ingrossare questo archivio ci sarebbero pure 19 milioni di numeri telefonici provenienti dall’Italia.
Non sono ancora chiare le dinamiche dell’accaduto, ma considerato che non ci sono notizie su presunti data breach subiti da WhatsApp, molti esperti di cybersecurity ritengono che questo sostanzioso materiale derivi da qualche leak precedente, considerato anche che il portale BreachForums – di origine recente, ma con già all’attivo oltre 6.000 iscritti – si sta sempre più candidando a occupare il ruolo del vecchio RaidForums, sequestrato definitivamente nell’ambito di una operazione condotta dalle forze dell’ordine.
Al di là della ricostruzione dell’accaduto ancora incerta, resta comunque un dato di fondo piuttosto preoccupante oltre che facilmente intuibile: si tratta di informazioni estremamente riservate – quali sono per l’appunto i numeri di telefono associati ad utenze – che ben potrebbero essere sfruttate indebitamente dai malcapitati per approntare campagne phishing – o più correttamente smishing – e ambire ad altri dati ancor più sensibili.
WhatsApp e il pericolo di attacchi phishing
Secondo le ricostruzioni, gli annunci di vendita ospitati sul portale BreachForums sono datati nei giorni pre-pasquali (14 e 16 aprile, nello specifico) e contengono per l’appunto la proposta a miglior offerente di un ingente tesoretto di numeri di telefono di ogni parte del mondo. Numeri alla mano, si parla di circa 100 milioni di numeri, e di questi ci sarebbe una porzione tutta tricolore, se così si può dire: 19 milioni di utenze telefoniche farebbero infatti riferimento al solo territorio italiano. Questi numeri, secondo gli autori, sarebbero “certificati” su WhatsApp e potrebbero quindi anche essere sfruttati per campagne phishing veicolate anche dentro alla stessa piattaforma di messaggistica da parte di terzi malintenzionati.
Ma quali sono i dati che ingrossano questo file? Ovviamente si tratta di dati sensibili: oltre al numero di telefono utilizzato per l’accesso su WhatsApp, figurerebbero anche il territorio di provenienza oltre che il nome e cognome dell’utente.
Occorre quindi alzare la soglia di attenzione e prestare massima diffidenza verso quei messaggi strani “addobbati” soprattutto da link.