In rete c’è un database di quasi 500 milioni di numeri di telefono sottratti agli utenti di WhatsApp…che si possono comprare. Ma la cosa più strana è che non si tratta di contatti sottratti usando tecniche di phishing né di un attacco hacker coatto.
Numeri in vendita a migliaia di dollari
Vedere il proprio numero di telefono in vendita su Internet farebbe impallidire chiunque, ed è la sorte che pare essere toccata in tutto a 35 milioni di italiani. Sul web infatti è comparso un database con 487 milioni di contatti telefonici legati a contatti di WhatsApp. Molti provengono anche da utenti statunitensi (32 milioni), dall’Egitto (quasi 45 milioni), dalla Francia (circa 19 milioni) e dall’Arabia Saudita (quasi 29 milioni).
La teoria più accreditata è che questa raccolta così grande sia stata creata attraverso la tecnica dello scraping, ossia rubando i dati da diversi portali per poi assemblarli in un database unico. Questo vorrebbe dire che i criminali non hanno preso di mira il gruppo Meta ma che sono state colpite terze parti.
I numeri pare vengano fatti pagare migliaia di dollari per scopi che possiamo solo supporre. I contatti americani sono ceduti per 7.000 dollari mentre per quelli europei la cifra richiesta è più bassa. Probabilmente gli acquirenti sono altri hacker che intendono sfruttare tali contatti per attacchi di phishing o altre truffe di questo genere.
Per chi usa questo servizio di messaggistica è meglio quindi fare particolare attenzione ai messaggi dell’app.
Come prevenire simili attacchi
Sfruttando lo scraping non è stato necessario violare WhatsApp per ottenere i numeri del database, ma questo non significa che i big tech debbano abbassare la guardia. Tempo fa erano stati messi in vendita addirittura dei profili Linkedln ottenuti con lo stesso metodo, comparsi in offerta su un forum di hacker professionisti.
Per quanto però Meta e le altre società del settore possano salvaguardare i dati dei loro utenti occorre anche prendere ulteriori precauzioni. Una delle più consigliate è l’uso di un VPN di alto livello per tenere al sicuro i propri dati, associato naturalmente a un antivirus.
Lo scraping automatico di solito è quello più usato dagli hacker per eseguire furti massicci di informazioni. Si avvale di un algoritmo che esamine più pagine web per estrarre informazioni. Questa pratica è legale fino a che non viola i diritti d’autore di un sito o un portale.
🔴 FONTI: cybernews.com