Panico tra i clienti ho. Mobile: dati personali sul Dark Web

Ho. Mobile è davvero nel mirino degli hacker? I dati personali di tutti gli italiani che hanno scelto come gestore questo operatore virtuale sembrerebbero seriamente a rischio di finire nelle mani dei malintenzionati: sono infatti in vendita da qualche settimana sul Dark Web: così è stato affermato da più fonti.

Image

I clienti dell'operatore ho. Mobile per un po' non potranno dormire sonni tranquilli. Il noto servizio di telefonia mobile è stato protagonista, nelle ultime ore, di un terribile accadimento: è stato scoperto che sta attualmente circolando in vendita sul Dark Web un file che, almeno all’apparenza, sembrerebbe contenere tutti i dati personali dei clienti dell’operatore telefonico.

Solo loro, i clienti che hanno deciso di affidarsi all’operatore, le vere vittime di questo increscioso avvenimento. Cosa rischiano esattamente gli utenti?

Dati personali dei clienti ho. Mobile in vendita: la denuncia 

A dare l’allarme circa l’avvenimento è stato il noto team di sicurezza Bank Security, che con un tweet ha annunciato che i dati di ben 2 milioni e mezzo di utenti italiani, clienti dell’operatore ho. Mobile, sono stati trovati in vendita sul Dark Web. Si tratterebbe, insomma, dell’intero pacchetto clienti di Ho.

Per quei pochi che ancora non avessero mai sentito parlare di ho. Mobile, conosciuto anche come Ho-mobile o, più semplicemente, come Ho., si tratta di un operatore virtuale di telefonia mobile di proprietà di Vodafone Italia

A differenza della ben più celebre Vodafone, si tratta di un operatore low cost, lanciato in Italia nel 2018 poco dopo l’arrivo di Iliad, nel tentativo di contrastare i nuovi operatori virtuali, più convenienti rispetto a Vodafone: un tentativo, insomma, di mantenere la propria competitività anche nel mercato low cost.

Grazie alle sue tariffe vantaggiose, Ho. è stato scelto come operatore da molti italiani fin dal suo ingresso nel mercato. Il servizio offerto dall’operatore è inoltre abbastanza soddisfacente: ho. Mobile utilizza la rete Vodafone, il che consente una copertura di rete davvero eccellente.

E adesso, secondo il rapporto stilato da Bank Security, gli utenti che hanno scelto di affidarsi all’operatore in questione rischiano davvero grosso. Secondo quanto dichiarato nel dettagliato rapporto di Bank Security, è possibile acquistare l’intero database che contiene, al suo interno, i dati sensibili di tutti gli utenti dell’operatore:

  • nome
  • cognome
  • numero di cellulare
  • indirizzo
  • codice fiscale
  • e-mail
  • codice ICCID (ovvero il codice identificativo della SIM)

Tutti quei dati, insomma, che sono stati forniti dall’utente all’operatore al momento della sottoscrizione del contratto.

Bank Security afferma inoltre di aver ricevuto dal venditore che sta cercando di vendere illegalmente questi dati un “campione di prova” di dieci utenti come esempio, al fine di provare la veridicità dei dati in vendita.

E a proposito di chi sta cercando di vendere illecitamente i dati degli utenti, di chi si tratta?

Il Dark Web: chi vende illegalmente i dati degli utenti ho.

Il disonesto venditore è presumibilmente un hacker (o, perché no, un gruppo) abilissimo, dato che sembrerebbe essere riuscito a superare tutti i sistemi di difesa messi in atto da ho. Mobile per garantire la sicurezza dei propri clienti.

Non è possibile risalire, al momento, all’identità esatta del suddetto mercante. L’unica cosa che sembrerebbe certa è che ha iniziato a vendere sul dark web i dati degli utenti italiani il 22 dicembre del 2020.

Ma cosa si intende per Dark Web?

Il nome così oscuro è già eloquente di suo: si tratta di una piccola parte del web non indicizzata e quindi non accessibile tramite i normali browser (come, ad esempio, Google Chrome); l’accesso al dark web non è dunque semplice, così come non è semplice riuscire a tracciare le attività criminali che operano al suo interno, in quanto le attività che avvengono in questa parte oscura del web sono private.

Per questo il Dark Web diviene spesso sede virtuale di criminalità nelle forme più disparate. Si può trovare davvero di tutto in questa rete nella rete, dalle droghe illegali ai file piratati. 

Ovviamente non si tratta di uno strumento utilizzato solo per delinquere: in origine era stato sviluppato a partire da Tor, un software libero che garantisce la totale privacy degli utenti. Ed è proprio sfruttando questo eccesso di privacy che il Dark Web diviene sede di commercio illecito e attività illegali. 

Circa metà delle URL del Dark Web riguarda contenuti legali, mentre la restante metà riguarda il commercio di droga e di farmaci, frodi online e hacking, compravendita di materiale pedopornografico, commercio di armi di qualsiasi genere.

In molti ricorderanno la storia di Silk Road, l’e-commerce illegale di Ross Ulbricht, che consentiva la compravendita di armi, droghe, passaporti falsi e quanto di illecito si possa acquistare.

Non stupisce, dunque, che i dati degli utenti ho. Mobile siano stati messi in vendita proprio lì, sul Dark Web. Purtroppo, in ragione dell’anonimato garantito dal sistema, è spesso necessario un periodo di indagini molto lungo prima che le Forze dell’Ordine riescano ad intercettare i malviventi.

Quali rischi corrono i clienti ho. Mobile?

La prima cosa che vien da chiedersi in merito all’accaduto è quali potrebbero essere le ripercussioni ai danni degli ignari utenti ho. Mobile. Purtroppo, se i dati personali degli utenti dovessero finire nelle mani sbagliate, i clienti sarebbero seriamente a rischio.

Innanzitutto, i dati permetterebbero a chi li ottiene di prendere il pieno possesso della SIM (e, quindi, del numero di cellulare) del cliente, sfruttando il codice ICCD. Questo è un dettaglio da non sottovalutare: i clienti ho. Mobile potrebbero divenire delle facili vittime di SIM Swapping.

Di cosa si tratta?

Prendendo possesso del numero di cellulare della vittima, il malvivente può agevolmente aggirare i sistemi di protezione degli account del malcapitato, utilizzando l’autenticazione a due fattori. L’autenticazione a due fattori, o 2FA, permette all’utente di autenticare la propria identità e, molto spesso, utilizza come fattore proprio il numero di cellulare dell’utente.

Tramite l’utilizzo del numero di telefono dell’utente ignaro, l'hacker potrebbe intercettare il codice di autenticazione ricevuto via SMS, modificare password e dati di accesso e accedere indisturbato al conto corrente, all’account Amazon, ai profili social. Insomma, prenderebbe pieno possesso dell’identità online del soggetto, il quale correrebbe anche il rischio di vedersi svuotato il conto.

Clienti ho. Mobile: attenzione agli attacchi di phishing

Ma c’è dell’altro. Non si sa esattamente da quanto il database stia girando sul Dark Web: è vero che il venditore sembrerebbe aver dato il via alle vendite il 22 dicembre, ma nel Dark Web tutto è mutevole e in continuo cambiamento, gli e-commerce spariscono, le URL cambiano da un giorno all’altro.

Questo significa che è anche possibile che il database sia in giro da molto più tempo. Dunque, è plausibile che gli utenti che hanno scelto ho. mobile come proprio operatore siano già sotto attacco da parte degli hacker.

E non è detto che gli hacker decidano di colpire le loro vittime mediante SIM Swapping; potrebbero anche sfruttare forme di attacco differenti. Dato che uno dei dati dei clienti forniti all’interno del database è l’indirizzo e-mail degli utenti, questi potrebbero già essere sotto attacco di campagne di phishing.

Ricordiamo, però, che all’interno del database sono contenuti, oltre alle e-mail, anche i numeri di cellulare.

I clienti ho. Mobile che nei prossimi giorni dovessero ricevere SMS o telefonate sospette dovrebbero prestare molta attenzione, poiché potrebbe trattarsi di tentativi di smishing o di vishing, ovvero di telefonate o sms: vere e proprie truffe organizzate con l’ausilio di telefonate vocali o SMS.

I dati degli utenti sono davvero in vendita? La risposta di ho. Mobile

Dopo il polverone sollevato dal tweet di Bank Security, l’ufficio stampa dell’operatore ho. Mobile ha divulgato un comunicato ufficiale, secondo il quale non risulterebbero, ad oggi, segni di violazione dei dati degli utenti: qualora la violazione fosse accaduta, avrebbero dovuto essere presenti segni di accessi massivi ai sistemi informatici dell’operatore virtuale. Ho. Mobile, insomma, ha smentito l’accaduto.

Attualmente è in corso un’indagine per verificare l’esatta dinamica degli avvenimenti. Da notare il fatto che l’azienda, nonostante non abbia rilevato alcuna evidenza di accessi ai propri database, non ha menzionato in alcun modo la Abramo Customer Care, la ditta esterna che gestisce il servizio clienti ho. e che, dunque, ha accesso ai dati personali dei clienti ho. Mobile.

Inoltre, bisogna fare un’ultima considerazione che riguarda i dieci utenti utilizzati come “pacchetto prova” da parte del venditore; da alcuni controlli incrociati effettuatii dati contenuti nel database di prova sembrerebbero appartenere ad utenti reali che sono davvero clienti ho. Mobile. 

Se è vero che i dati di questi dieci utenti sono effettivamente reali, nulla sappiamo in merito alla restante parte dei 2 milioni e mezzo di utenti contenuti nel database.

Si attendono dunque novità da parte delle autorità investigative che si stanno occupando del caso.

Dati sul Dark Web, cosa devono fare i clienti ho.

Purtroppo, al momento non è possibile fare nulla di concreto; i possessori di una SIM ho. Mobile possono solo attendere l’arrivo di nuove notizie dalle fonti ufficiali.

Qualora fosse possibile, si consiglia di modificare temporaneamente il numero associato alla verifica a due fattori dei propri account, in modo da rendere impossibile ai malviventi il SIM swapping. Si tratta chiaramente di una semplice misura preventiva, da attuare nell’attesa di conferme o smentite da parte dell’operatore.

Non è consigliabile invece disattivare totalmente l’identificazione a due fattori, in quanto la disattivazione, come sappiamo, comporterebbe altri rischi per la privacy e la sicurezza dell’account, che diventerebbe meno sicuro. La 2FA è infatti il sistema di protezione dell'account più sicuro che abbiamo a disposizione per proteggerci, e disattivarlo significherebbe esporsi ad altri potenziali rischi.

Attenzione particolare va prestata anche ad e-mail, SMS o telefonate sospette, al fine di evitare di cadere nella trappola degli hacker qualora i dati personali degli utenti ho. Mobile siano già stati acquistati da qualche disonesto al fine di utilizzarli in maniera illecita.