Nell’ultimo periodo molti cybercriminali mettono in vendita questo tipo di informazioni che vengono utilizzate solitamente per truffe telefoniche, phishing e altri tipi di frode.
I ricercatori di Red Hot Cyber, partendo da un post che parlava di un milione di numeri delle Filippine, hanno contattato uno dei venditori, chiedendo se fosse in possesso anche di dati riguardanti numeri italiani. La risposta è stata affermativa: aveva a disposizione 50 milioni di numeri, quasi l’intera base utenti di WhatsApp nel nostro paese, e di questi 20 milioni erano associati ai rispettivi nominativi. E il prezzo che il venditore ha comunicato a Red Hot Cyber è di 500mila euro per l’intero pacchetto di 20 milioni di record.
La correlazione tra nomi e numeri di telefono apre la possibilità a scenari più pericolosi delle semplici truffe telefoniche, rendendo possibile risalire ai contatti di politici, giornalisti e attivisti.
Gli esperti ipotizzano che non ci sia stato un breach di WhatsApp, ma che si tratti di dati vecchi.
L’ampiezza della scala del fenomeno è tuttavia sufficiente da destare preoccupazione: correlando i dati su numeri e nominativi ottenuti dal mercato underground con altri dati sottratti o esfiltrati (per esempio, quelli ottenuti dal leak di Linkedin del 2021 o quello di Facebook dello stesso anno che aveva esposto i dati di più di cinquecento milioni di utenti) è possibile risalire a un gran numero di informazioni personali, utilizzabili anche per scopi malevoli.
