Il bot di Telegram che vende i numeri di telefono degli utenti Facebook

Il bot Telegram che vende i numeri degli utenti FB

Scovato un bot di Telegram che di fatto vende i numeri di telefoni associati agli account degli utenti Facebook: colpita anche l'Italia.
Il bot Telegram che vende i numeri degli utenti FB
Scovato un bot di Telegram che di fatto vende i numeri di telefoni associati agli account degli utenti Facebook: colpita anche l'Italia.

Un bot di Telegram permette di conoscere il numero di telefono di un iscritto a Facebook (o l’account partendo dal numero), previo pagamento. Una potenziale minaccia che interessa circa 500 milioni di utenti. Colpita anche l’Italia e la sua community attiva sulla piattaforma.

Il bot di Telegram che vende i numeri di telefono degli utenti Facebook

Il database contiene informazioni aggiornate a qualche anno fa, ma considerando la natura del dato esposto (di solito il numero di telefono non viene cambiato per lungo tempo) costituisce un pericolo piuttosto grave per la privacy e per la sicurezza. Di seguito quanto riferisce il ricercatore Alon Gal alla redazione di Motherboard.

È molto preoccupante vedere un database di queste dimensioni in vendita nelle community di cybercriminali, reca danno alla nostra privacy in modo severo e di certo sarà impiegato dai malintenzionati per operazioni di smishing o altre attività fraudolente.

Lo smishing (ne abbiamo scritto in un articolo dedicato) è una truffa che arriva via SMS. Il termine nasce dalla fusione tra “SMS” e “phishing” per descrivere in cosa consiste il raggiro.

Versando un solo credito il bot mostra una parte del numero, ma con una spesa più elevata (si può arrivare a migliaia di dollari) si ha accesso al risultato completo. Interessati gli utenti di Stati Uniti, Canada, Regno Unito, Australia e altri 15 paesi, inclusa l’Italia con 35,67 milioni di account colpiti, a conti fatti oltre la metà della popolazione.

Sulla questione è intervenuta anche Facebook, rendendo noto che la sottrazione dei dati è stata resa possibile in passato da una vulnerabilità che il gruppo ha corretto nell’agosto 2019.

Fonte: Motherboard
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 gen 2021
Link copiato negli appunti