WhatsApp
Mature woman paying bill through smartphone using NFC technology in a restaurant. Satisfied customer paying through mobile phone using contactless technology. Close up hands of mobile payment at a coffee shop.

Sono in tutto 360 milioni di numeri di telefono in 108 paesi quelli che sono stati oggetto della data breach riguardante WhatsApp. L’Italia ne è coinvolta con 35 milioni di numeri di telefono. A dirlo sono i dati forniti da un’analisi di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software. Si tratta di una maxi vendita di numeri di telefono che sono stati resi disponibili nel darkweb. 

Nel dark web si possono acquistare numeri di telefono 

CPR ha analizzato i file di WhatsApp nedarkweb e ha trovato milioni di registrazioni disponibili per l’acquisto. Ogni Paese ha un numero diverso di record esposti, che vanno dai 604 della Bosnia-Erzegovina ai 35 milioni attribuiti all’Italia. Negli ultimi quattro giorni i file, che includono i codici di chiamata internazionali e che in un primo momento erano stati messi in vendita, sono ora distribuiti liberamente tra gli hacker.

Come difendersi dalle intrusioni via whatsApp

Di seguito i consigli utili da parte di CPR:

  • Assicurarsi che il mittente sia affidabile: non cliccate mai su link provenienti da mittenti sconosciuti. Se non avete il numero salvato e non potete verificare l’identità del presunto mittente, bloccate immediatamente il numero.
  • Collegarsi direttamente alla fonte: se il link all’interno di un messaggio WhatsApp vi sembra possa avere a che fare con un servizio illegittimo, andate direttamente al sito web per guardare i prodotti e fare transazioni, ad esempio.
  • Non cliccare su link sospetti: se l’URL del messaggio sembra sospetto, è probabile che lo sia. Non cliccate nulla e non inoltrate il messaggio per evitare di diffondere link dannosi ad amici e familiari.
  • Verificare sempre i numeri di telefono: i vishers (color che attaccano via vishing) chiamano fingendo di provenire da un’organizzazione legittima. Prima di fornire dati personali o di fare qualsiasi cosa, informatevi e richiamatelo utilizzando il numero ufficiale presente sul sito web dell’azienda. Sechi chiama cerca di dissuadervi dal farlo, probabilmente si tratta di una truffa.
  • Non fornire dati, nemmeno via SMS: lo smishing, con la scusa di verificare l’identità, sfrutta gli SMS per far condividere dati sensibili alle vittime. Non fornite mai dati personali a qualcuno che non avete chiamato o a cui non avete inviato un messaggio tramite un numero indicato sul loro sito web.
  • Implementare e-mail security solution: le moderne soluzioni sono in grado di proteggere dal malware e da altri payload dannosi presenti nei messaggi e-mail. Sono in grado di rilevare le e-mail che contengono link dannosi, allegati, contenuti spam e un linguaggio che potrebbe far pensare a un attacco di phishing.

Articoli della stessa categoriaArticoli dello stesso autore