A breve notizie sull’ondata di phishing tramite whatsapp a seguito del data breach ai danni di Facebook. A rischio 36 milioni utenze di italiani
Aggiornamento
In seguito alla pubblicazione dei dati di milioni di persone trafugatial social network Facebook, fra cui anche quelli di milioni di italiani, il Garante della Privacy italiano è intervenuto per invitare i clienti di telefonia mobile a prestare attenzione al rischio di truffe o eventuali tecniche di SIM Swap.
Questa tipologia di attacco per essere portato a termine con successo, dal truffatore, necessita di una serie di passaggi.
Il criminal hacker per individuare la vittima procede a racimolare informazioni pertinenti attraverso:
- la collezione di violazioni/fughe di dati note. Ad esempio nel caso Ho Mobile i dati trafugati, riferiti a una parte dell’utenza, riguardavano oltre che estremi anagrafici, e-mail e numeri telefonici anche specifiche tecniche delle SIM associate, compresi i codici ICCID (Integrated Circuit Card ID) solitamente utilizzati per effettuare un cambio SIM, una sostituzione del suo formato, la portabilità del numero e in campo forense nelle fasi investigative dei reperti informatici;
- tecniche di ingegneria sociale, in cui il truffatore può carpire elementi informativi utili direttamente dal target;
- una ricerca di dati che la potenziale vittima potrebbe aver condiviso sul web.
- Una volta in possesso delle informazioni necessarie richiede all’operatore telefonico la sostituzione della SIM card della vittima con una nuova, presentando la richiesta, motivata da uno smarrimento o danneggiamento, anche tramite documentazione falsificata o tramite la complicità del rivenditore. Qualora il processo si completa, la vittima perderà l’accesso alla rete cellulare e al numero di telefono, mentre il criminal hacker riceverà tutte le chiamate e i messaggi sms successivi e destinati alla vittima, prendendo possesso, di fatto, della sua identità digitale/telefonica.
