Ben 35 milioni di contatti, soprattutto WhatsApp, sarebbero finiti nel mercato del dark web. A disposizione degli hacker per nuove truffe.
Un mondo senza WhatsApp lo abbiamo sperimentato, almeno per chi è abbastanza adulto da ricordarselo. E anche i nativi digitali hanno fatto i conti con la disconnessione del servizio, anche se solo per qualche ora.
Un episodio che ha chiarito una volta di più quanta influenza abbia WhatsApp nelle nostre vite. Specialmente per coloro che non ne hanno praticamente mai fatto a meno. Del resto, le comodità che comporta sono notevoli. Dalla possibilità di scambiare file e documenti in modo istantaneo a quella di restare sempre connessi con amici e parenti. Il tutto senza per nulla staccarsi dalla propria scrivania o dalla propria abitazione. Funzioni tornate decisamente utili durante il lockdown e le varie restrizioni portate dal Covid, durante le quali il distanziamento è stato forzato e la necessità di rimanere in contatto ha portato i vertici di Meta ad aggiornare l’applicazione per far sì che restasse al passo di Zoom e delle altre piattaforme in grado di offrire riunioni e videochat da remoto. E altri aggiornamenti sono tuttora in corso.
Un’app di tale portata, però, implica un trasferimento di dati e informazioni sempre più massiccio. Tanto da aver attirato ormai da tempo le attenzione dei criminali del web, a caccia di opportunità per piazzare le proprie tagliole ed estorcere, tramite inganni ben congegnati, dati e numeri di telefono. Secondo quanto riferito da alcune testate di settore, infatti, negli ultimi tempi ben 35 milioni di numeri appartenenti ad altrettanti utenti italiani sarebbero finiti sul mercato nero del dark web. Circostanza che comporta un rischio preciso: la vendita di tali contatti ai cybercriminali, che li useranno poi per le loro truffe.
WhatsApp, numeri venduti sul dark web: come difendersi
Tanto insondabile quanto vasto, il mondo del dark web è sostanzialmente inaccessibile a chiunque non sia esperto in materia. E, per questo, difficilmente contrastabile nel quotidiano. Per quanto riguarda il mercato dei numeri di telefono, oltre alle serie numeriche, la vendita illegale include anche le immagini del profilo e altre informazioni strettamente personali, tutte estrapolate tramite sistemi di sottrazione illecita e rivenduti nella parte sommersa della rete. Il timore è che fra i dati finiti sui banchi del mercato illegale siano finiti anche dati relativi a profili bancari, codici finanziari e altre informazioni connesse ai nostri risparmi. Una mole immensa di dati che, oltre agli utenti italiani, riguardano anche quelli di altri Paesi del mondo. In totale, sarebbero qualcosa come 360 milioni i numeri circolanti liberamente sul web. Praticamente un colpo al cuore di tutte le normative per la privacy e la tutela delle identità.
L’ultimo report relativo al furto e alla rivendita illecita dei dati (che riguarderebbero in particolar modo i profili WhatsApp) è stato diffuso da Check Point Research, divisione della Check Point Software, che opera nel campo della cybersecurity. E che, in parallelo, sonda le pratiche illecite svolte nel dark web, ossia la rete di siti non raggiungibili tramite la normale rete internet. Accessibile quindi, unicamente, tramite programmi utilizzati da criminali informatici, in grado di agire sottotraccia, senza essere individuati dai classici indirizzi IP. Un mondo che offre una quantità incredibile di compravendite, la stragrande maggioranza delle quali del tutto illegali. Ed è sempre qui che gli hacker sottraggono contatti e informazioni, tramite pratiche di phishing e simili. Sembra che alcuni database, contenenti milioni di numeri, siano stati venduti per 7 mila dollari.
Antidoti alle truffe
Come detto, le pratiche di contrasto richiedono l’intervento di mani esperte. Tuttavia, è possibile contenere i rischi conoscendo i tipi di truffa (phishing, smishing, vishing quelli più “popolari”) e i sistemi per individuarle in anticipo e, quindi, evitarle. La Polizia Postale, ad esempio, ha messo a disposizione dei vademecum appositi, volti a fornire le istruzioni base per riconoscere i messaggi trappola, sia via mail che via sms. Il resto lo fa la normale prudenza nel non concedere fiducia a numeri sconosciuti.