I criminali stanno mettendo in vendita numeri di telefono aggiornati per la stragrande maggioranza degli account WhatsApp, esponendo gli utenti di tutto il mondo a un rischio maggiore di attacchi di phishing e impersonificazione. Ecco cosa devi sapere e come puoi proteggerti:
Cosa è successo durante la violazione dei dati di WhatsApp del 2022?
Il 16 novembre 2022, un utente su un popolare forum di hacking ha creato un post che pubblicizzava dati prelevati da 487 milioni di account WhatsApp. Gli utenti di 84 paesi sono interessati, inclusi 32.315.282 solo negli Stati Uniti.
Le richieste di potenziali acquirenti sono state pubblicate sul forum quasi immediatamente.
Sebbene l'annuncio iniziale sia stato inserito nel forum di hacking, il venditore ha chiesto di effettuare vendite e altri contatti tramite Telegram, dove è possibile fornire campioni di dati alle parti interessate.
I set di dati vengono venduti singolarmente, con prezzi che variano in base al paese. Il set di dati degli Stati Uniti, ad esempio, è stato messo in vendita a 7.000 dollari.
Sebbene i dati in vendita contengano solo numeri di telefono, questi sono ritenuti validi e aggiornati. Nel momento in cui scriviamo, il proprietario di WhatsApp, Meta, non ha rilasciato alcun dato sulla presunta violazione; tuttavia, i dati sembrano essere autentici.
Quanto è pericolosa la violazione dei dati di WhatsApp?
Sono disponibili miliardi di possibili numeri di telefono e sapere quali sono attivi e in uso ha un valore inestimabile per i criminali. Come risultato della violazione, puoi aspettarti di vedere molti più attacchi di spam e phishing.
Un'altra preoccupazione è quella i criminali possono clonare la tua scheda SIMe usa il tuo numero per impersonarti su WhatsApp — lancio attacchi di phishing su amici, parenti e colleghi.
Sebbene i criminali non saranno in grado di ripristinare alcun messaggio o supporto senza l'accesso a un dispositivo o basato su cloud backup, quando aggiungono il tuo account WhatsApp al loro telefono, saranno in grado di vedere e accedere a tutti i gruppi di cui fai parte parte di. Questo dà loro una via di attacco contro i tuoi contatti online.
Come proteggersi dopo la violazione dei dati di WhatsApp
Al momento, non c'è modo di sapere se il tuo numero di telefono è uno di quelli venduti online. Dovresti presumere che qualsiasi contatto tramite WhatsApp sia un tentativo di attacco di phishing e dovresti fare attenzione che i tuoi contatti non agiscano in modo strano. È del tutto possibile che i loro account siano stati compromessi e vengano utilizzati per attaccarti.
Per evitare che il tuo account venga rilevato da criminali, dovresti abilitarlo autenticazione in due fasi.
Per farlo, tocca Impostazioni Poi Verifica in due passaggi, quindi imposta un PIN. Mentre un criminale potrebbe essere in grado di clonare il tuo numero di telefono e ricevere i passaggi di verifica, è improbabile che riescano a indovinare un PIN a sei cifre.
Assicurati di disporre di un backup delle comunicazioni
Dopo una spiaggia di dati che rivela le tue informazioni a estranei e rende più facile per i criminali impersonare te e altri, è difficile fidarsi di qualcuno con cui parli usando l'app. È saggio assicurarsi di disporre di un metodo di backup per contattare i propri amici. L'e-mail è un ottimo modo per contattare persone al di fuori di WhatsApp per ricontrollare eventuali messaggi sospetti e verificare che abbiano ancora il controllo del proprio account.
