WhatsApp, dietro la fuga dei dati in Italia c’è una campagna globale

WhatsApp lavora allo scambio di file in stile AirDrop

CPR ha analizzato i file diffusi nel darkweb trovando milioni di registrazioni disponibili per l’acquisto

Dopo qualche giorno di indagine, si ferma a 35 milioni il numero di contatti telefonici italiani di altrettanti utenti di WhatsApp, rubati e diffusi in rete. Il tutto parte di una campagna più ampia che vede l’esposizione di almeno 360 milioni di utenti in 108 Paesi. Cifre confermatr anche da un’analisi di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, che ha trovato nel darkweb milioni di registrazioni disponibili per l’acquisto. Ogni Paese ha un numero diverso di record esposti, che vanno dai 604 della Bosnia-Erzegovina ai 35 milioni attribuiti all’Italia. Negli ultimi quattro giorni i file, che includono i codici di chiamata internazionali e che in un primo momento erano stati messi in vendita, sono ora distribuiti liberamente tra gli hacker.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nel merito, CPR ha dichiarato: “Nonostante le informazioni in vendita siano solo numeri di telefono attivi e non il contenuto dei messaggi stessi, si tratta di una violazione su larga scala enorme. Una conseguenza immediata è la possibilità che questi numeri vengano utilizzati come parte di attacchi di phishing attraverso l’app stessa. Invitiamo tutti gli utenti di WhatsApp a prestare la massima attenzione ai messaggi che ricevono e anche quando devono cliccare su link e messaggi condivisi sull’app.”

Secondo l’agenzia di sicurezza, una volta che gli hacker hanno accesso ai numeri di telefono che vengono poi rivenduti è probabile che vengano usati anche per intentare attacchi come il vishing o l’smshing. Il primo è una forma di social engineering in cui la vittima viene indotta a fornire informazioni al telefono; il secondo mira allo stesso obiettivo, ma tramite messaggi di testo. Non è da escludersi che i criminali possano accedere a servizi online utilizzando il numero di telefono della vittima, con conseguenze ancor più dannose.

Leggi anche:  Sangfor Technologies ferma il ransomware in 3 secondi

Ci sono ancora molti dubbi su come i dati di WhatsApp siano finiti nelle mani sbagliate. L’ipotesi più in voga è che il database sia stato ottenuto tramite scraping, ovvero il recupero delle informazioni da servizi web che usano gli account anche come forma di autenticazione. Nessun hacking diretto al client di Meta dunque ma una serie di exploit su piattaforme terze.

in un report recente, è stato affermato che ci sono prove ch il database emerso è in realtà un riutilizzo di una vecchia fuga di notizie da Facebook del 2019. CPR non può confermare o provare che questi numeri provengano dagli utenti di WhatstApp.