Su un forum del dark web potrebbe esserci il tuo contatto telefonico. Una crepa di Facebook, ha permesso ai pirati del web di appropriarsi dei numeri di telefono di oltre 500 milioni di utenti. Attraverso un bot di Telegram, gli acquirenti interessati possono comprare le informazioni presenti nel database.
Cos’è successo su Telegram?
Un bot di Telegram permette ai pirati del web di conoscere il numero di telefono di un iscritto a Facebook. Dietro pagamento, i pirati del web posso appropriarsi del contatto telefonico. Una potenziale minaccia, questa, che interessa circa 500 milioni di utenti. Colpita anche l’Italia e la sua community attiva sulla piattaforma. Il database contiene informazioni vecchie di qualche anno, ma la cosa però non fa stare tranquilli gli utenti. Considerando che il numero di telefono è un dato sensibile che non cambia tanto spesso, la cosa costituisce un pericolo piuttosto grave per la privacy.
Le dichiarazioni di Alon Gal
il ricercatore Alon Gal ha dichiarato alla redazione di Motherboard: “È molto preoccupante vedere un database di queste dimensioni in vendita nelle community di cybercriminali. Reca danno alla nostra privacy in modo rigoroso e di certo sarà impiegato dai malintenzionati per operazioni di smishing o altre attività fraudolente”. Lo smishing (è di questo che stiamo parlando) è la truffa perpetrata dai pirati del web.
Lo smishing
Lo smishing è una truffa perpetrata attraverso l’invio di SMS. I pirati del web, dopo aver rubato il nostro numero di telefono, ci contattano attraverso un SMS. Si fingono intermediari della nostra banca e ci chiedono il numero di conto corrente o della carta di credito. Il termine “smishing” deriva dall’unione di “SMS” (i messaggi di testo che si inviano tramite cellulare) e “phishing”, cioè truffa. Le informazioni che i pirati informatici rimediano, però, non sono gratuite.
I pirati vanno a pesca su Telegram
Le informazioni, come già detto, non sono gratuite. Ogni voce ha un costo di 20 dollari. Molti numeri di telefono piratati appartenevano a celebrità. Gli interessati sono utenti di Stati Uniti, Canada, Regno Unito, Australia e altri 15 paesi, inclusa l’Italia. Sono 35,67 milioni gli account colpiti.