Circola da alcuni giorni la notizia a proposito di 360 milioni di numeri (da 108 Paesi) appartenenti ad account WhatApp che circolano sul darkweb. Solo in Italia sono 35 milioni gli italiani il cui numero è alla mercé degli hacker.
Striscia la Notizia si è già occupata del darkweb e di come proteggersi da tentativi di hackeraggio con Marco Camisani Calzolari, esperto di truffe informatiche.
Cosa rischiano questi utenti e come difendersi?
Utenti sempre più a rischio, numeri in circolazione nel darkweb
Il fenomeno dei numeri WhatsApp, sparsi per il web, comporta un rischio rilevante per gli utenti che usufruiscono di questa piattaforma. Inizialmente c’era un prezzo da pagare per impadronirsi di questi dati, ma adesso questi numeri sono raggiungibili anche gratuitamente dagli hacker che navigano nel web oscuro e che vogliono appropriarsene per compiere una qualsiasi azione illecita.
Ma che cosa possono fare esattamente gli hacker che recuperano questi numeri? Che rischio corre l’utente dell’account WhatsApp se il suo numero finisce in mani sbagliate?
Una volta posseduti i numeri, gli hacker sono liberi di sferrare attacchi come vishing o smishing. Nel primo caso si tratta di una pratica che porta l’utente di un telefono a fornire dati attraverso una semplice chiamata. Nel secondo il processo di “furto” di dati avviene tramite sms.
Molto probabilmente gli hacker oltre a rubare informazioni, utilizzano illegalmente questi numeri per accedere a servizi online con danni alle persone interessate.
Falle nel sistema causano la fuoriuscita di dati?
Gli analisti si sono accertati che esistono delle problematiche da correggere nella piattaforma di WhatsApp. Inoltre, la circolazione di numeri nel darkweb ha portato i singoli utenti a cercare di proteggersi con piccole regole base da mettere in atto.
Secondo Cybernews, per entrare in possesso delle utenze, il metodo utilizzato sarebbe quello dello scraping, ovvero del recupero dei dati da siti web di servizi diversi da quello di WhatsApp. Chi usa l’applicazione dovrebbe fare attenzione nel rispondere a chiamate o messaggi sospetti e non cliccate mai su alcun link inviato per mail o sms da utenti sospetti. Lo scopo è rubare dati sensibili agli utenti ignari, per poi riutilizzare i numeri acquisiti per compiere truffe informatiche.
Come comportarsi per evitare di essere vittima di attacchi hacker?
Calzolari continua a fornire nei suoi servizi suggerimenti utili per difendersi dagli attacchi hacker e soprattutto su come recuperare i propri account.
Inizialmente i file di numeri avevano un prezzo e venivano messi in vendita nel darkweb con somme alte: in America un elenco di numeri raggiungeva anche i 7 mila dollari per 32 milioni di numeri.
Una sicurezza ad accesso libero quella di Meta, con più di 2 miliardi di utenti WhatApp
Nonostante la società di Meta provi a rassicurare gli utenti che utilizzano la piattaforma con l’utilizzo di chat con crittografia end-to-end (che potrebbe aver contribuito a proteggere il contenuto delle singole chat), Whatsapp non è così sicura e resta tra le applicazioni più a rischio di criminalità informatica. Tuttavia, resta il fatto che WhatsApp è l’app di messaggistica istantanea più utilizzata al mondo, con un numero di utenti che ha superato i 2 miliardi.