Dal furto di dati su Facebook alla truffa WhatsApp: i rischi

Appena qualche giorno fa, il furto di dati di Facebook ha esposto milioni di numeri di cellulari. Nelle ultime ore, alcuni criminali informatici hanno cominciato a prendere d’assalto WhatsApp per impedire agli utenti di accedere al loro account. Tutto ciò di cui hanno bisogno è proprio il numero di cellulare.

Image

Qualche giorno fa, i numeri di cellulare e altre informazioni personali di centinaia di migliaia di utenti sono stati sottratti a Facebook e messi alla mercé di tutti. Il registro è stato condiviso su un forum di pirateria di basso livello facilmente accessibile, e per giunta consultabile in modo totalmente gratuito. 

Questo registro conteneva le informazioni personali di oltre cinquecento milioni di utenti di Facebook provenienti da ogni dove, Italia inclusa, tra cui il nome, la data di nascita, la biografia, il numero di cellulare associato all’account e, in alcuni casi, anche l’indirizzo di posta elettronica. 

E ancora, pare che proprio in queste ultime ore si stia diffondendo una truffa su WhatsApp. Un gruppo di criminali informatici avrebbe preso d’assalto i numeri di cellulare di alcuni utenti e condotto un attacco che avrebbe portato alla sospensione, se non addirittura all’eliminazione definitiva, dell’account di WhatsApp. 

Esiste una qualche correlazione tra il furto di dati di Facebook e l’attacco hacker sferrato nei confronti di WhatsApp? Al momento non si ha alcuna certezza, ma una cosa è certa: per effettuare questo tipo di attacco, ai criminali informatici non occorre altro che essere a conoscenza del numero di cellulare dell’utente. 

E il registro contenente i recapiti telefonici di milioni di utenti di Facebook, che in gran parte risultano essere gli stessi utilizzati per accedere a WhatsApp e tenersi in contatto con gli amici e i parenti, è stato reso accessibile gratuitamente a tutti. Quindi, l’ipotesi che possa esserci un nesso tra il furto di dati di Facebook e la truffa su WhatsApp non è certamente da escludere.

Chi ha scoperto il furto di dati di Facebook

A fare luce sullo spiacevole evento è stata la Hudson Rock, una società di intelligence sul crimine informatico fondata da Roi Carthy e Alon Gal. Quest’ultimo è anche colui che si cela dietro l’account @underthebreach su Twitter, tra gli account di criminalità informatica più popolari del Social. 

“Un database di quelle dimensioni contenente le informazioni private come i numeri di telefono di molti utenti di Facebook porterebbe sicuramente ai criminali informatici a eseguire attacchi di ingegneria sociale o tentativi di hacking”, ha riferito Alon Gal ai microfoni di Business Insider.

La società è riuscita a individuare le informazioni rubate nel mese di gennaio, quando un utente dello stesso forum di pirateria ha pubblicizzato un bot automatico in grado di fornire i numeri di telefono di centinaia di milioni di utenti di Facebook. Per sfruttare questo strumento, tuttavia, era necessario sborsare una certa cifra. 

Qualche mese dopo, la stessa banca di dati è stata resa disponibile gratuitamente sullo stesso forum di pirateria e messa alla mercé di tutti. 

Quali sono i dati sottratti a Facebook

Come specificato poco sopra, i dati rubati includono informazioni personali molto importanti degli account di Facebook, come il nome, l’ID, l’area geografica, la data di nascita, la biografia, il numero di cellulare e, in alcuni casi, anche gli indirizzi di posta elettronica. 

Stando a quanto riferito da un portavoce di Facebook, quelli sottratti sono dati che la società aveva rimosso dalla piattaforma a causa di una vulnerabilità poi risolta qualche anno fa. 

Nonostante siano vecchi di un paio di anni, non c’è dubbio che quei dati possano ancora rivelarsi preziosi, dal momento in cui molti utenti potrebbero ancora star utilizzando i vecchi numeri di telefono o l’indirizzo e-mail trapelati. 

I criminali informatici potrebbero utilizzare queste informazioni per attaccare e truffare l’utente in vario modo, fino a indurle a consegnare le loro credenziali di accesso.

In questo video, il professore Matteo Flora spiega nel dettaglio tutto ciò che è successo. Ti consiglio la visione del video per avere ben chiara la situazione. 

La risposta di Facebook sul furto dei dati

A cercare di fare un po’ di chiarezza sull’accaduto è stato lo stesso Facebook. Secondo quanto riferito dall’azienda di Mark Zuckerberg, i criminali informatici avrebbero abusato di un bug della funzione di importazione dei contatti della rubrica di Facebook.

Facebook ha anche affermato di aver corretto tale vulnerabilità nel mese di agosto del 2019, ma non è chiaro quante volte quel bug sia stato sfruttato prima di allora. 

“Le persone che si iscrivono a una società rispettabile come Facebook credono di potersi fidare e che le loro informazioni private vengano tutelate, pertanto Facebook dovrebbe trattare i dati con il massimo rispetto”, ha commentato Alon Gal. “La divulgazione delle informazioni personali degli utenti rappresenta un'enorme violazione della loro fiducia e dovrebbe essere gestita di conseguenza”.

Furto dei dati di Facebook, una storia che si ripete

Purtroppo, non è la prima volta che Facebook venga coinvolta in un tale spiacevole evento, e ciò prova il fatto che le misure adottate per garantire la sicurezza dei dati personali degli utenti non siano del tutto efficaci. 

Un’altra grande fuga di dati risale proprio al 2019, quando è stato scoperto un server contenente oltre quattrocento milioni di informazioni appartenenti a centinaia di migliaia di utenti. Anche in questo caso, il server poteva essere accessibile da chiunque fosse in grado di trovarlo. 

Le informazioni sottratte includevano l’ID Facebook di un utente e il numero di cellulare a esso associato, insieme al nome, al sesso e alla posizione geografica. 

Come verificare se il tuo numero di cellulare è stato violato

Arrivati a questo punto, non c’è molto che tu possa fare se non prestare la massima attenzione a ciò che accade nel tuo mondo online. 

Se il tuo account è stato violato, infatti, potresti ricevere delle comunicazioni sospette o notare delle attività illecite, proprio perché qualcuno sta cercando di impadronirsi delle tue credenziali di accesso per sferrare un attacco di diverso tipo.

Se i criminali riescono a risalire al tuo indirizzo e-mail o al tuo numero di cellulare, infatti, potrebbero utilizzare tali informazioni per attuare un tentativo di phishing. In questo caso, si fingerebbero realtà di un certo tipo e che godono di una certa reputazione e credibilità per farti credere che esista un qualche problema con il tuo account (soprattutto quello bancario, ma sono presi molto di mira anche gli account Social) e portarti a cedere le tue credenziali di accesso. 

Fortunatamente, esistono in Rete diversi programmi gratuiti che ti permettono di scoprire se il tuo indirizzo di posta elettronica o il tuo numero di telefono siano stati violati. In questo modo, potrai attuare tutte le misure di sicurezza per proteggerti da eventuali tentativi di truffa. 

Uno dei programmi più intuitivi è Have I Been Pwned? Per utilizzarlo basta accedere al sito dedicato e inserire il tuo indirizzo e-mail o il tuo numero di telefono nello spazio di ricerca e poi cliccare su “pwned”?

Se le tue informazioni personali sono state compromesse, Have I Been Pwned mostrerà i siti e le applicazioni che sono state attaccate e che hanno portato alla sottrazione e alla violazione di tali dati, insieme a tutti i tipi di informazione che sono stati violati. 

Da Facebook a WhatsApp, una nuova truffa

Come detto poco prima, non è ancora chiaro se possa esserci un qualche collegamento tra il furto dei dati di Facebook registrato qualche giorno fa e la truffa di WhatsApp che sta girando in queste ultime ore. Fatto sta che, per realizzare questo tipo di attacco, al criminale informatico è bastato essere a conoscenza del numero di telefono della vittima.

Utilizzando solamente il tuo numero di cellulare, infatti, un malintenzionato potrebbe disattivare il tuo account WhatsApp e impedirti di utilizzare la nota piattaforma di messaggistica. 

WhatsApp sta vacillando 

Nonostante i numerosi utenti che ne fanno uso ogni giorno, WhatsApp ha cominciato a vacillare e a perdere l’enorme entusiasmo che a lungo gli utenti hanno nutrito nei suoi confronti.

Non solo è rimasta indietro dal punto di vista delle funzionalità, mentre applicazioni rivali hanno saputo dimostrarsi molto più all’avanguardia e attente alle esigenze degli utenti. Ma è anche spesso vittima di truffe e violazioni di vario genere, che a lungo andare han cominciato a stufare. Ciò non lo si deve esclusivamente all’infamia dei malintenzionati, ma in buona parte anche alle scarse misure di sicurezza adottate dall’app.

L’ultima vulnerabilità di sicurezza scoperta coinvolge due processi di WhatsApp separati, ed è proprio la combinazione di questi due punti deboli che può provocare la sospensione del tuo account. Ma andiamo più nel dettaglio.

Come funziona la truffa di WhatsApp

Quando installi WhatsApp per la prima volta sul tuo smartphone, ti viene inviato un codice di verifica dell’account via SMS, per poi chiederti di inserire nuovamente il tuo numero di cellulare.

Ed ecco il primo punto debole di questo sistema: chiunque può installare WhatsApp su uno smartphone e inserire il tuo numero nella schermata di verifica. Riceverai, quindi, degli SMS di verifica contenenti il codice a sei cifre. 

Un criminale informatico può forzare tale sistema fino al limite massimo. Tu potrai continuare a utilizzare normalmente WhatsApp: per il momento, l’unico fastidio è la continua ricezione di SMS di verifica. Una volta superato il limite di codici che possono essere inviati, WhatsApp bloccherà la richiesta di accesso per le successive dodici ore. 

Così, mentre WhatsApp sul tuo smartphone continua a funzionare normalmente, il criminale informatico ha in realtà bloccato l’invio dei codici di verifica necessari per effettuare l’accesso all’account qualora si dovesse installare nuovamente l’app sullo smartphone. 

A questo punto entra in gioco il secondo punto debole di WhatsApp. L’hacker di turno crea un nuovo indirizzo di posta elettronica da utilizzare per contattare l’assistenza di WhatsApp, chiedendo la disattivazione del tuo account a causa dello smarrimento o furto dello smartphone, includendo il tuo numero di cellulare.

A quanto pare, WhatsApp non prevede un processo di verifica delle informazioni: quando si richiede la disattivazione dell’account, la richiesta viene approvata in modo quasi istantaneo e del tutto automatizzato. Qualche ora dopo potresti quindi ricevere un messaggio del genere:

“Il tuo numero di telefono non è più registrato con WhatsApp su questo telefono. Probabilmente, perché l'hai registrato su un altro telefono. Se non sei stato tu a farlo, verifica il tuo numero di telefono per accedere nuovamente al tuo account”.

Il problema è che non puoi verificare il tuo numero perché il criminale informatico ha terminato i tentativi di accesso, e tu ne vieni a conoscenza solo adesso. A questo punto, potrebbe aver inizio una sfida contro il tempo tra te e il tuo aggressore. 

Tu vincerai se riuscirai a inserire il codice di verifica prima che l’aggressore termini nuovamente i tentativi di accesso al tuo account di WhatsApp. Se non sei rapido, dopo il terzo ciclo delle dodici ore di attesa, WhatsApp bloccherà il tuo account. Dovrai poi cercare di risolvere il problema contattando l’assistenza

Al momento, WhatsApp non ha confermato di voler correggere questa vulnerabilità, che potrebbe facilmente essere sfruttata in modo anonimo. Oltre al disturbo che deriva da questo tipo di attacco, ci sono anche vantaggi materiali nel privare qualcuno di uno dei principali strumenti di comunicazione utilizzati oggigiorno. 

Quindi, considerando la diffusione e la popolarità di WhatsApp, il minimo che si possa fare è tutelare gli utenti assicurando loro una maggiore sicurezza e colmando questa vulnerabilità.