L'esposizione di 3,5 miliardi di dati di WhatsApp lascia milioni di americani esposti alle truffe
Autore: Adam Collins
Un nuovo studio dell'Università di Vienna ha confermato qualcosa che tutti gli utenti americani di WhatsApp speravano non accadesse mai. I criminali possono ora identificare i numeri di telefono registrati attivamente su WhatsApp e abbinarli alle foto del profilo pubblico e agli stati di About. Si tratta di 137 milioni di account statunitensi confermati, improvvisamente mappati, etichettati e pronti per essere sfruttati.
E quando il 44% di questi account mostra una foto del profilo pubblica e il 33% un testo About pubblico, i dati diventano una miniera d'oro per i truffatori. Un numero valido, un volto e un accenno di dettagli personali sono tutto ciò di cui un criminale ha bisogno per lanciare sofisticati attacchi di ingegneria sociale.
Ecco cosa significa oggi per gli utenti americani.
In breve:
- 137 milioni di numeri WhatsApp statunitensi sono stati confermati come attivi
- Il 44% mostrava foto pubbliche del profilo e il 33% aveva testi pubblici su di esso.
- Questi dati alimentano lo scambio di SIM, le truffe di impersonificazione e il phishing mirato.
- Consentono inoltre il micro-targeting e la sorveglianza politica.
- Gli utenti statunitensi dovrebbero proteggere WhatsApp, bloccare i permessi delle SIM e nascondere le informazioni del profilo pubblico.
Quali rischi finanziari crea questa fuga di notizie?
Loscambio di SIM è già un problema da miliardi di dollari negli Stati Uniti. Questa nuova raccolta di numeri di telefono confermati offre ai criminali un vantaggio spaventoso.
Un truffatore ha bisogno solo di due cose per spacciarsi per voi quando chiama AT&T, T Mobile o Verizon. Un numero di telefono funzionante e un dettaglio personale convincente.
La fuga di notizie fornisce entrambi.
Con un numero confermato come attivo su WhatsApp, una foto del profilo e un breve testo di About che rivela indizi come il nome o la città, i criminali risultano più credibili agli agenti del servizio clienti. Una volta convinto un operatore a trasferire il numero sulla propria carta SIM, i criminali controllano le chiamate e gli SMS. Questo include codici bancari basati su SMS, cripto account 2FA e reset di password.
In pochi minuti, gli aggressori possono prosciugare i conti e bloccare completamente le vittime.
Come può questo portare a truffe di impersonificazione?
Perché i truffatori non hanno più bisogno di indovinare. Sanno già che il vostro numero è reale.
Copiando l'immagine del profilo e il nome e contattando gli amici con messaggi del tipo "Ehi, sono io, ho cambiato numero", gli aggressori possono lanciare truffe di impersonificazione WhatsApp incredibilmente convincenti.
Esempio di messaggio di truffa
Le richieste di aiuto urgente, di trasferimenti rapidi di denaro o di "Ho bisogno del tuo codice di verifica" diventano molto più credibili quando provengono da un volto familiare.
E c'è di peggio. I numeri di telefono statunitensi presenti in questa fuga di notizie possono essere incrociati con vecchie violazioni come l'incidente del 2021 di Facebook. Un truffatore potrebbe combinare la vostra foto di WhatsApp con il vostro nome completo, la vostra e-mail o la vostra città natale, per poi cambiare canale e attaccarvi tramite SMS o e-mail con un tentativo di phishing altamente personalizzato.
Questo crea rischi politici o di sorveglianza?
Purtroppo sì. In un anno di elezioni negli Stati Uniti, i numeri attivi confermati diventano un potente strumento di targeting.
Gruppi politici o attori stranieri possono creare database segmentati di milioni di utenti WhatsApp verificati. Possono inviare disinformazione su misura direttamente nelle chat private, soprattutto negli Stati in bilico. La struttura di inoltro virale di WhatsApp rende questa operazione estremamente efficace su larga scala.
Anche le agenzie che monitorano attivisti o giornalisti possono usare questi numeri confermati per identificare se una persona specifica usa WhatsApp e persino quale sistema operativo utilizza. I metadati sono piccoli ma incredibilmente potenti.
Cosa dovrebbero fare gli utenti statunitensi in questo momento?
La buona notizia è che è possibile eliminare la maggior parte di queste vulnerabilità con poche modifiche.
Abilitare la verifica in due passaggi su WhatsApp
Aprite le impostazioni di WhatsApp, quindi Account e Verifica in due passaggi e create un PIN di sei cifre. Questo impedisce a chiunque di registrare il vostro numero altrove, anche dopo un cambio di SIM.
Bloccate l'account del vostro operatore di telefonia mobile
Chiamate il vostro operatore e aggiungete un PIN di uscita o una password ad alta sicurezza. Questo rende molto più difficile lo scambio di SIM non autorizzato.
Nascondere i dettagli del profilo pubblico
Impostate la foto del vostro profilo, Informazioni e Ultimo visto su I miei contatti o Nessuno. In questo modo si elimina la prova sociale da cui dipendono i criminali.
Leggete la nostra guida su come recuperare il vostro account WhatsApp.
Domande frequenti
Come hanno fatto gli aggressori a ottenere i 137 milioni di numeri di telefono statunitensi?
I ricercatori hanno utilizzato tecniche di enumerazione per confermare quali numeri fossero attivi su WhatsApp. Non hanno violato la crittografia, ma hanno mappato i metadati visibili pubblicamente.
Questo significa che i messaggi di WhatsApp sono esposti?
No. I messaggi rimangono crittografati end-to-end. Il rischio deriva dai numeri di telefono confermati e dai dati del profilo pubblico.
Sono interessati tutti gli utenti WhatsApp statunitensi?
Solo i numeri attivi e con dettagli visibili pubblicamente. Ma la portata è abbastanza grande da interessare tutti.
Può portare al furto di conti bancari?
Sì. Lo scambio di SIM abilitato dai numeri confermati e dai dati personali può consentire ai criminali di accedere a codici bancari basati su SMS.
Dovrei smettere di usare WhatsApp?
Non è necessario. Ma è necessario rafforzare le impostazioni sulla privacy e attivare immediatamente la protezione a due fattori.
Come posso evitare truffe di questo tipo?
Installate l'app ScamAdviser per ricevere avvisi in tempo reale, controlli sulle truffe e consigli pratici per la protezione in base alle minacce di tendenza.
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi