Whatsapp ancora a rischio con la data breach che ha riguardato in Italia potenzialmente 35 milioni di numeri di telefono italiani. Secondo un’analisi di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, la violazione ha esposto 360 milioni di numeri in 108 Paesi.
Whatsapp, i nostri dati nel dark web
CPR ha analizzato i file di WhatsApp nel dark web e ha trovato milioni di registrazioni disponibili per l’acquisto. Ogni Paese ha un numero diverso di record esposti, che vanno dai 604 della Bosnia-Erzegovina ai 35 milioni attribuiti all’Italia. Negli ultimi giorni i file, che includono i codici di chiamata internazionali e che in un primo momento erano stati messi in vendita, sono ora distribuiti liberamente tra gli hacker.
CPR ha dichiarato: “Nonostante le informazioni in vendita siano solo numeri di telefono attivi e non il contenuto dei messaggi stessi, si tratta di una violazione su larga scala enorme. Una conseguenza immediata è la possibilità che questi numeri vengano utilizzati come parte di attacchi di phishing attraverso l’app stessa. Invitiamo tutti gli utenti di WhatsApp a prestare la massima attenzione ai messaggi che ricevono e anche quando devono cliccare su link e messaggi condivisi sull’app.”
In un recente report, è stato affermato che ci sono prove che il database emerso è in realtà un riutilizzo di una vecchia fuga di notizie da Facebook del 2019. CPR non può confermare o provare che questi numeri provengano dagli utenti di WhastApp.
Whatsapp, pericolo vishing o smshing
Una volta che gli hacker hanno accesso ai numeri di telefono che vengono poi rivenduti è probabile che vengano utilizzati per sferrare attacchi come il vishing o l’smshing. Il vishing è una forma di social engineering in cui la vittima viene indotta a fornire informazioni al telefono, durante una chiamata; mentre lo smshing viene condotto tramite SMS. È anche possibile che gli hacker accedano ad altri servizi online utilizzando il numero di telefono, con conseguenze ancor più dannose.
Whatsapp, come difendersi
Evita di fare clic sui collegamenti: I collegamenti nei messaggi di testo sono difficili da verificare a causa dell’accorciamento dei link e dell’impossibilità di passare il mouse sopra per visualizzare le destinazioni.
Installa app da Appstore: gli attacchi di smishing possono essere progettati per indurre i destinatari a installare app dannose sui loro dispositivi mobili. Installa sempre app da store affidabili, idealmente dopo averne verificato l’autenticità sul sito web del creatore.
Non fornire dati: gli attacchi Smishing sono comunemente progettati per rubare dati sensibili dai loro obiettivi con il pretesto di verificare identità o altri pretesti. Non fornire mai dati personali a qualcuno che non hai chiamato o contattato
Verifica sempre i numeri di telefono: I Visher chiameranno fingendo di appartenere a un’organizzazione riconosciuta e affidabile. Prima di fornire dati personali o fare qualsiasi cosa richiama utilizzando il numero ufficiale dell’azienda. Se il chiamante cerca di dissuaderti dal farlo, probabilmente è una truffa.
Non fornire mai l’accesso remoto al computer: i visher possono richiedere l’accesso remoto al computer per “rimuovere malware” o risolvere altri problemi. Non fornire mai l’accesso al computer a nessuno a meno non si tratti di persone conosciute e fidate
Distribuzione di soluzioni di sicurezza e-mail: le moderne soluzioni di filtraggio delle e-mail possono proteggere da malware e altri payload dannosi contenuti nei messaggi. Le soluzioni sono in grado di rilevare e-mail contenenti collegamenti, allegati, spam e linguaggio dannoso che potrebbero portare ad un attacco di phishing. Le soluzioni di sicurezza legate alla mail bloccano e mettono automaticamente in quarantena le e-mail sospette e utilizzano la tecnologia sandboxing per “far detonare” le e-mail per verificare se contengano codici dannosi.