WhatsApp: i numeri di telefono di 50 milioni di italiani sono in vendita
Sui forum frequentati dai cybercriminali si vendono 50 milioni di numeri WhatsApp italiani, per 20 milioni di essi ci sono anche nome e cognome dell'intestatario
Il Dark Web e i forum frequentati da hacker e cybercriminali sono letteralmente zeppi di nostri dati, sottratti in modo illegale alle grandi piattaforme quanto alle piccole aziende. Dentro questa montagna di dati ci sono anche i numeri di telefono dei nostri profili WhatsApp e ce ne sono una quantità enorme.
Lo riporta Red Hot Cyber (RHC), un sito Web specializzato in sicurezza informatica e gestito da esperti della materia con un robusto CV. RHC ha fatto un esperimento, finendo per scoperchiare il classico vaso di Pandora: “Siamo partiti da un post sulla vendita di 1 milione di numeri WhatsApp delle FIlippine sul noto forum underground BreachForums nella giornata dell’11 di luglio, per poi comprendere che il problema è veramente enorme“, scrive la redazione di RHC. Tanto enorme che, alla fine, hanno trovato una persona che voleva vendergli i numeri di telefono usati per i profili WhatsApp di 50 milioni di italiani. Cioè, praticamente, tutti.
Numeri, nomi e cognomi
Gli esperti di RHC, in pratica, si sono finti potenziali acquirenti, interessati a comprare il set di dati o parte di esso. E hanno chiesto i prezzi, scoprendo che per 1 milione di numeri di telefono, senza il nome e cognome dell’intestatario, è necessario sborsare 1.500 euro. Ma il criminale che vende questi dati ne ha anche altri, più interessanti.
Di quei 50 milioni di numeri di telefono, infatti, per 20 milioni c’è anche il nome e cognome dell’intestatario. E questo fa salire notevolmente il prezzo di quei dati: tutti e 20 milioni di profili costano, infatti, 500.000 euro, oppure 200 dollari per sotto blocchi da 200 mila numeri.
Da dove vengono i numeri rubati
Secondo RHC la cosa più probabile è che questi dati provengano da un data breach, cioè un furto di dati, avvenuto non di recente. Tuttavia, giustamente RHC fa anche notare che molto probabilmente in pochi hanno cambiato numero WhatsApp negli ultimi due anni o giù di lì.
Quindi la maggior parte di essi sono ancora utili a mettere in atto truffe di vario tipo, o a commettere altri crimini informatici.
Cosa rischiamo
Il rischio più frequente, quando il nostro numero di telefono viene venduto online, è qualcuno lo usi insieme a migliaia di altri per fare phishing di massa. Cioè per mandare messaggi truffa, che ci invitano a compiere gesti pericolosi per il nostro conto in banca.
Con l’associazione tra numero telefonico, nome e cognome, però, si possono mettere a segno tentativi di truffa ben più elaborati perché se il truffatore chi chiama per nome e cognome nel messaggio con il quale prova a farci abboccare all’amo, allora risulta molto più credibile.