Gli esperti del forum di cybersecurity Red Hot Cyber hanno trovato diversi milioni di numeri di telefono e account WhatsApp di utenti italiani in vendita nel Dark Web sul noto forum underground BreachForums.
Partendo da un post in cui i cyber criminali proponevano una lista di un milione di numeri di utenti delle Filippine, i ricercatori hanno contattato uno dei venditori chiedendo se fosse in possesso anche di dati riguardanti numeri italiani, e la risposta è stata che era disponibile un database di 50 milioni di numeri, praticamente quasi tutti gli utenti di WhatsApp nel nostro paese. Di questi, ben 20 milioni di numeri telefonici sarebbero associati ai rispettivi nominativi degli abbonati.
La correlazione tra nomi e numeri di telefono renderebbe possibile risalire ai contatti di utenze riservate di politici, giornalisti, e attivisti, e gli usi che ne potrebbero essere fatti comprendono truffe telefoniche, phishing e altri tipi di frode ed estorsioni.
Il prezzo richiesto dagli hacker è di 500.000 euro per l’intero pacchetto da 20 milioni di record completi di nome e cognome degli utenti, mentre per 1 milione di numeri di telefono senza però il nome e cognome dell’intestatario è necessario sborsare 1.500 euro.
Gli esperti di Red Hot Cyber ipotizzano che non ci sia stato un nuovo data breach di WhatsApp, ma che si tratti di dati già trafugati precedentemente; infatti, lo scorso gennaio circa 24 milioni di account italiani erano stati messi in vendita su un altro forum di hacking. L’ampiezza della scala del fenomeno è tuttavia sufficiente da destare preoccupazione: solo una piccola parte di utenti hanno cambiato numero WhatsApp negli ultimi due anni, e correlando i dati su numeri e nominativi ottenuti dal mercato underground con altri dati sottratti o esfiltrati (per esempio, quelli ottenuti dal leak di Linkedin del 2021 o quello di Facebook dello stesso anno che aveva esposto i dati di più di mezzo miliardo di utenti) è possibile risalire a un gran numero di informazioni personali tuttora affidabili e utilizzabili per scopi malevoli.
Chi entra in possesso di un database delle utenze di WhatsApp con il nostro nome e cognome e numero di telefono nella maggior parte dei casi non avrà così difficoltà a reperire informazioni aggiuntive sui nostri profili social, e potrebbe ingannarci facilmente.
Sicuramente per tutti gli utenti occorre quindi fare molta attenzione alle frodi online perpetrate tramite WhatsApp, specialmente quando si ricevono messaggi da persone che non sono registrate nella propria rubrica, ma che potrebbero darci il loro “nuovo numero” (spesso un’utenza insolitamente straniera) presentandosi come “vecchi amici” o come ex colleghi, oppure una “vecchia fiamma” che ha voluto ricontattarci perché ci vuole rincontrare, magari fornendoci un link su cui cliccare, che però potrebbe celare virus o altre funzioni dannose. Senza saperlo, potremmo infatti trovarci a dialogare con uno sconosciuto, o peggio con un malintenzionato che si spaccia per qualcuno che conosciamo.