C’è un potenziale rischio per 19 milioni di numeri di telefono italiani desunti da WhatsApp
L'analisi di RedHotCyber, che ha evidenziato come un forum li abbia messi in vendita
18/04/2022 di Redazione
Come al solito, il prezioso lavoro di RedHotCyber ha puntato l’attenzione su un potenziale problema che potrebbe riguardare diverse utenze telefoniche italiane. Infatti, in questi giorni, su BreachForums è comparso un annuncio di vendita di alcuni numeri di telefono desunti da WhatsApp che riguardano diversi Paesi in tutto il mondo (in prevalenza europei, ma ci sono anche utenze statunitensi, malesi, australiane, canadesi, di Hong Kong e di diversi Paesi arabi). Nell’elenco compare anche l’Italia, nientemeno che in cima alla lista per numeri di telefono messi in vendita. Il numero sarebbe di poco superiore ai 19 milioni.
LEGGI ANCHE > Uno spettro si aggira per il mondo: lo spettro del data scraping
Numeri italiani WhatsApp in vendita su alcuni forum?
Citavamo il lavoro di investigazione fatto da RedHotCyber in proposito: sul proprio sito è stato dato conto di un sample messo a disposizione dal venditore, che conterrebbe 5mila utenze aggiornate – secondo la versione del venditore stesso – al 2022. Significa, insomma, che i dati a rischio sarebbero recenti e che, quindi, le possibilità di essere raggiunti da truffe potrebbe moltiplicarsi. Nell’elenco si sottolinea come questi dati siano verificati e come siano effettivamente corrispondenti a numeri di telefono attivi.
La fonte di questo elenco, si diceva, è Breach Forums, che sta diventando – dopo la chiusura da parte di Europol di Raid Forums – uno dei principali punti di riferimento per operazioni di questo genere. L’ingente numero di contatti promessi all’interno di questa lista e il fatto che siano stati associati dei numeri di telefono a nomi e cognomi di utenti nel sample fornito a RedHotCyber potrebbero essere degli indizi di una effettiva fuga di informazioni e della possibilità, di alcuni rivenditori, di metterli a disposizione degli utenti del forum. Le conseguenze possono essere varie: da una intensificazione delle campagne di phishing, fino a operazioni più mirate sulle singole utenze. Si tratta sicuramente di una situazione da monitorare.