Whatsapp, centinaia di milioni di numeri di cellulari (anche italiani) venduti nel Dark Web: che cosa si rischia e come difendersi

Whatsapp, decine di milioni di dati rubati e venduti nel DarkWeb: che cosa si rischia e come difendersi
Whatsapp, decine di milioni di dati rubati e venduti nel DarkWeb: che cosa si rischia e come difendersi
4 Minuti di Lettura
Venerdì 2 Dicembre 2022, 20:10

Settemila dollari per un elenco di 32 milioni di nomi, cognomi e numeri di telefono statunitensi legati all'app Whatsapp oppure appena 2mila dollari per una lista di 6 milioni di ignari utenti tedeschi, sempre utilizzatori della più diffusa app di messaggistica. I predoni del Dark Web praticano prezzi apparentemente modici, ma chissà quante volte riescono a rivendere quegli elenchi trafugati e che possono permettere agli acquirenti se va bene di martellarci di pubblicità, se va male tentare di accedere ai nostri dati sensibili, dai dati anagrafici a quelle legati a carte di credito o conti correnti. 

Secondo Check Point Research, reparto di sicurezza di Check Point Software, sono già stati sottratti 260 milioni di numeri di telefono in 108 paesi: quelli italiani sarebbero 35 milioni. Numeri che circolano appunto nel Dark Web alla portata di hacker dalle competenze elementari.

Prima ancora di cercare di capire i meccanismi dietro a questi furti, che secondo colossi informatici come Facebook (alla cui "famiglia" appartiene anche Whatsapp) non sarebbero possibili in virtù di invalicabili misure di sicurezza, va detto che ci si può difendere da ulteriori danni solo prestando molta attenzione a tutto ciò che ci arriva sui social e negli account delle email: mai rispondere a messaggi (anche vocali) o mail di cui non si è assolutamente certi del mittente e della provenienza.

Cedere alla tentazione o alla distrazione può essere molto doloroso, anche solo costasse cambiare numero di telefono e di reinstallare i vari social: dal noto phishing attraverso le email (gli imbroglioni "pescano" vittime) si è è passati al vishing (phishing attraverso i "vocali") e allo smishingh (attraverso gli sms che lungi dall'essere pensionati sono divenuti essenziali in molte operazioni on line tipo gli acquisti o le verifiche delle identità)

La situazione in Italia


In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all'open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Sono alcune delle evidenze emerse dall'ultima edizione dell'Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.

Numeri alla mano, il nostro Paese si piazza al 14esimo posto al mondo per informazioni sottratte dal dark web. Le regioni in cui vengono allertate più persone sono il Lazio (21,5%), la Lombardia (13,4%) e la Campania (7,8%). La provincia di Roma da sola arriva a coprire il 18,8% dei casi totali, seguita da Milano (5,8%), Napoli (5,0%) e Torino (4,1%). La maggior parte dei profili violati riguardano account di posta elettronica (27,0%) e siti di intrattenimento (21,0%).

"I dati elaborati nel nostro Osservatorio sono il frutto di una attività di analisi e studio svolta sugli ambienti web dove i dati vengono condivisi e scambiati. Si tratta non solo di siti web ma anche di gruppi, forum e comunità specializzate del cosiddetto "Dark Web", ovvero l'insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessita di browser specifici o di ricerche mirate. Proprio per questa sua natura, viene sfruttato dagli hacker per scambiare dati, ottenuti attraverso attività di phishing o altre tipologie di attacchi – illustra Beatrice Rubini, direttore esecutivo di Crif -. In particolare, l'Osservatorio Cyber mira a sottolineare le rischiosità a cui vengono esposti quotidianamente individui e imprese, valutare i principali trend e offrire alcuni spunti per fronteggiare il rischio cyber".


Cosa fare per proteggere i nostri dati personali? Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing" concludono gli esperti.

"È importante non cliccare sui link contenuti nelle email o negli sms sospetti, e soprattutto non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un'altra azienda, controllando sempre il numero di telefono o l'indirizzo email del mittente".

© RIPRODUZIONE RISERVATA