20 milioni di account WhatsApp italiani sono in vendita sul mercato nero

I ricercatori della community Red Hot Cyber hanno scoperto i numeri di telefono su un forum underground, associati ai rispettivi nominativi

Gli esperti del forum di cybersecuirty Red Hot Cyber hanno trovato diversi milioni di numeri di telefono e account Whatsapp di utenti italiani in vendita in un forum underground (Breach Forum). Non si tratta di un caso isolato, molti cybercriminali mettono in vendita questo tipo di informazioni – utilizzate solitamente per truffe telefoniche, phishing e altri tipi di frode.

Partendo da un post che parlava di un milione di numeri delle Filippine, i ricercatori hanno contattato uno dei venditori, chiedendo se fosse in possesso anche di dati riguardanti numeri italiani. La risposta è stata affermativa: aveva a disposizione cinquanta milioni di numeri, quasi l’intera base utenti di Whatsapp nel nostro paese. Di questi, venti milioni erano associati ai rispettivi nominativi.

I dati degli italiani costantemente in vendita nei mercati underground#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecuritytraining #cybersecuritynews #privacy #infosecurity https://t.co/iefKmM0BUL
— Red Hot Cyber (@redhotcyber) July 13, 2022

La correlazione tra nomi e numeri di telefono apre la possibilità a scenari più pericolosi delle semplici truffe telefoniche, rendendo possibile risalire ai contatti di politici, giornalisti e attivisti. Il prezzo che il venditore ha comunicato a Red Hot Cyber è di 500mila euro per l’intero pacchetto di venti milioni di record.

Screenshot del post originale da cui è partita la ricerca di Redhotcyber.

Gli esperti ipotizzano che non ci sia stato un breach di Whatsapp ma che si tratti di dati vecchi. Già a gennaio circa ventiquattro milioni di account italiani erano stati messi in vendita su un altro forum. L’ampiezza della scala del fenomeno è tuttavia sufficiente da destare preoccupazione: correlando i dati su numeri e nominativi ottenuti dal mercato underground con altri dati sottratti o esfiltrati (per esempio, quelli ottenuti dal leak di Linkedin del 2021 o quello di Facebook dello stesso anno che aveva esposto i dati di più di cinquecento milioni di utenti) è possibile risalire a un gran numero di informazioni personali, utilizzabili anche per scopi malevoli.

FONTE: wired.it