Non si può parlare di data breach, eppure sembrerebbe che un file contenente 100 milioni di numeri di telefono certificati su WhatsApp sia stato messo in vendita sul neonato portale BreachForums. E di questi, 19 milioni di sarebbero italiani. Le preoccupazioni di attacchi phishing
Un archivio di grandi dimensioni contenente milioni di numeri di telefono collegati ad account WhatsApp sarebbe finito sulle pagine di BreachForums per essere rivenduto al migliore offerente. La notizia, che sta rimbalzando fragorosamente in rete da ormai qualche giorno e riportata in origine dal portale RedHotCyber, tocca anche il nostro territorio, considerato che a ingrossare questo archivio ci sarebbero pure 19 milioni di numeri telefonici provenienti dall’Italia.
Non sono ancora chiare le dinamiche dell’accaduto, ma considerato che non ci sono notizie su presunti data breach subiti da WhatsApp, molti esperti di cybersecurity ritengono che questo sostanzioso materiale derivi da qualche leak precedente, considerato anche che il portale BreachForums – di origine recente, ma con già all’attivo oltre 6.000 iscritti – si sta sempre più candidando a occupare il ruolo del vecchio RaidForums, sequestrato definitivamente nell’ambito di una operazione condotta dalle forze dell’ordine.
Al di là della ricostruzione dell’accaduto ancora incerta, resta comunque un dato di fondo piuttosto preoccupante oltre che facilmente intuibile: si tratta di informazioni estremamente riservate – quali sono per l’appunto i numeri di telefono associati ad utenze – che ben potrebbero essere sfruttate indebitamente dai malcapitati per approntare campagne phishing – o più correttamente smishing – e ambire ad altri dati ancor più sensibili.
Secondo le ricostruzioni, gli annunci di vendita ospitati sul portale BreachForums sono datati nei giorni pre-pasquali (14 e 16 aprile, nello specifico) e contengono per l’appunto la proposta a miglior offerente di un ingente tesoretto di numeri di telefono di ogni parte del mondo. Numeri alla mano, si parla di circa 100 milioni di numeri, e di questi ci sarebbe una porzione tutta tricolore, se così si può dire: 19 milioni di utenze telefoniche farebbero infatti riferimento al solo territorio italiano. Questi numeri, secondo gli autori, sarebbero “certificati” su WhatsApp e potrebbero quindi anche essere sfruttati per campagne phishing veicolate anche dentro alla stessa piattaforma di messaggistica da parte di terzi malintenzionati.
Ma quali sono i dati che ingrossano questo file? Ovviamente si tratta di dati sensibili: oltre al numero di telefono utilizzato per l’accesso su WhatsApp, figurerebbero anche il territorio di provenienza oltre che il nome e cognome dell’utente.
Occorre quindi alzare la soglia di attenzione e prestare massima diffidenza verso quei messaggi strani “addobbati” soprattutto da link.
Samsung si è sempre posta come una delle case di telefonia mobile piĂą all'avanguardia, oggi…
Credi che andare in pensione giĂ a 60 anni sia impossibile? Per molti è invece…
Assegno unico universale: alcune persone dovranno aspettare fino a fine Aprile per il pagamento. Ecco…
Problemi per quanto riguarda l'ultimo aggiornamento di iOS 18: diverse applicazioni installate in automatico e…
Amazon potrebbe davvero acquistare TikTok: il colosso dell'e-commerce avrebbe chiesto informazioni per l'acquisizione della piattaforma.…
Contiene link di affiliazione. Siete alla ricerca di un nuovo smartphone che sappia unire una…