Ormai da giorni si parla del gravissimo furto subito da parte di Ho. Mobile, servizio di telefonia offerto da Vodafone, a causa di un attacco hacker. Sembrerebbe che alcuni dati sensibili di una parte dei suoi utenti siano stati trovati in vendita sul Dark Web, lato “oscuro” di Internet accessibile soltanto tramite software specifici (es. Tor browser), già nella giornata del 22 dicembre.
Tra queste informazioni c’erano nomi, cognomi, numeri di telefono, codici fiscali, email, date e luoghi di nascita, oltre all’ICCID delle SIM, un numero di 19 o 20 cifre che identifica in maniera univoca le schede telefoniche. Tali dati sono stati poi messi in vendita sul Dark Web, nel quale è stato trovato un annuncio in cui venivano fornite informazioni di circa 2,5 milioni di utenti.
Fortunatamente, nessun dato bancario è stato coinvolto, ma ogni singolo utente può rischiare seri attacchi di SIM Swap, ovvero clonazioni della propria SIM. Ciò avviene in quanto l’ICCID, il codice univoco delle schede, potrebbe essere utilizzato insieme ai dati anagrafici per ottenere una SIM nuova presso un qualsiasi punto di vendita. Questa è un’operazione molto semplice, ma che può comportare rischi davvero seri.
Infatti, una volta clonata la vostra SIM, i malintenzionati avrebbero tutte le carte in regola per poter utilizzare il vostro numero di telefono a loro piacimento. In particolare, potrebbero sfruttarlo per ricevere le “One-time password“, ovvero il codice che si riceve tramite SMS quando si vuole effettuare un pagamento o un accesso alla propria email.
Una volta ottenuti i numeri dei vostri conti correnti, operazione molto più semplice rispetto a un furto massivo di dati nei confronti di un’intera compagnia mobile come Ho., l’hacker non avrà alcun problema ad effettuare pagamenti per conto vostro, mettendo a serio rischio il vostro conto bancario.
Oltre al caso del SIM swap, gli utenti di Ho. Mobile corrono anche il rischio di e-mail swap e Phishing. L’operazione è semplice: all’hacker basterebbe inserire la vostra e-mail e utilizzare il comando “ho dimenticato la password”, tramite il quale riceverà un codice sulla sua (o meglio vostra) SIM che utilizzerà per modificare la password del vostro indirizzo e-mail. Una volta eseguita questa operazione, ci vorrà un attimo a rubare tutti i dati relativi ai vostri account social, nonché informazioni riguardanti terzi come, ad esempio, i vostri amici e parenti.
In merito a questo episodio, Ho. Mobile ha avvisato tutti i suoi utenti tramite SMS dell’accaduto, invitandoli a recarsi presso un qualsiasi negozio fisico per cambiare gratuitamente la propria SIM. Inoltre, può risultare utile scollegare il numero di cellulare da tutti gli account digitali di cui si è in possesso (vedi Facebook, Instagram, WhatsApp), e disattivare la ricezione di One-time password (OTP) per i pagamenti online. Se necessario, contattate la banca per disattivare i messaggi OTP e sfruttate l’occasione per effettuare una verifica dei movimenti, in attesa che vengano smascherati i responsabili dell’attacco.