Un 2022 ricco di funzionalità, la legittimazione dell’applicazione di messagistica istantanea numero uno al mondo. Eppure su WhatsApp aleggia il fantasma del Dark Web e, più in particolare, la vendita di milioni di account di utenti italiani, ignari di un problema che attanaglia un po’ tutti.
Venti milioni di numeri di telefono e account Whatsapp di utenti italiani venduti in un forum underground (Breach Forum). E’ questo il dato allarmante lanciato da Red Hot Cyber, noto portale di sicurezza informatica, cybercrime, hack e news, con il suo forum cybersecuirty. 
Come se non bastasse quel numero enorme, non si tratterebbe di un caso isolato: molti cybercriminali mettono in vendita questo tipo di informazioni, utilizzate solitamente per truffe telefoniche, phishing e altri tipi di frode.
Un pacchetto in vendita da 500mila euro
La scoperta di Red Hot Cyber parte da un post nel dark web dove si vendevano un milione di utenti nelle Filippine in pericolo. In pratica è stato aperto un vaso di Pandora: i ricercatori hanno contattato uno dei venditori per capire se c’erano account italiani. Ebbene sì. Purtroppo. C’erano a disposizione cinquanta milioni di numeri, quasi l’intera base utenti di Whatsapp nel nostro paese. Di questi, venti milioni erano associati ai rispettivi nominativi. L’intero pacchetto costava 500mila euro.
Tanti i modi per derubare gli account di WhatsApp, comprensivi di numero di telefono e chissà quali altri dati personali. Il più comune è la frode di rappresentazione: un truffatore ottiene il nome e l’immagine del profilo di un personaggio famoso e lo usa per ingannare i propri subordinati. 
Ci sono un gran numero di applicazioni vendute sul dark web che ti danno accesso ai contatti o all’elenco di amici della vittima presa di mira. La classica operazione di phishing: la maggior parte delle vittime trasferisce denaro senza cercare informazioni molto dettagliate, partendo dal presupposto che il loro capo, la persona amata o l’amico si trovino in una situazione difficile ed è ora di sostenerli.
WhatsApp utilizza l’autenticazione a due fattori. Ma sono in molti a non richiedere questa doppia verifica, così i cyber-criminali entrano nell’account per prendere il tuo codice di verifica per dirottarlo. Il consiglio è quello di non condividere mai il tuo codice per assicurarti che il tuo account sia al sicuro. Nella maggior parte delle truffe di verifica, il numero WhatsApp rilevato viene utilizzato per future truffe o per voler arrecare danno alla reputazione della vittima.
Non c’è nessun WhatsApp Gold (è un truffa), attenzione agli illusori coupon, effimeri e contro-producenti. Per tutto il resto c’è una soglia di attenzione nel fare le cose da tenere altissima. Osservando dettagliatamente ogni singolo sms che arriva, non condividendo mai i propri dati sensibili (PIN e codici vari) e ragionandoci su, molte trappole possono essere evitate.