Dopo le ripetute smentite da parte dell’azienda, è finalmente arrivata l’ammissione: Ho Mobile, la compagnia telefonica che si appoggia alla rete ed è di proprietà di Vodafone, è stata violata e si è vista sottrarre i dati di 2.5 milioni di clienti.
Ho Mobile si è affrettata a comunicare che non sono stati rubati dati bancari, ma solo i dati delle SIM ed i dati anagrafici … Quindi tutto bene? Non esattamente.
Chi ha aggredito l’operatore telefonico sapeva cosa cercare: i dati che sono stati sottratti sono più che sufficienti per impostare una grande campagna di truffe ed attacchi che possono portare a grandissimi guadagni.
L’attacco SIM Swap
I dati che sono stati prelevati consentono di duplicare la SIM dell’utente su un’altra SIM: come è facile immaginare la SIM duplicata prende il posto di quella dell’utente e la sostituisce in tutto con tutto ciò che questo comporta.
Le chat di Whatsapp, gli SMS, le telefonate, i dati di autenticazione per le operazioni bancarie verranno indirizzati sulla nuova SIM in possesso del truffatore: in estrema sintesi la gran parte della vita digitale dell’utente legittimo viene indirizzata sulla SIM del truffatore.
Altre conseguenze meno immediate, ma non meno pericolose sono il malware ed il phishing che potrebbe derivare dalle informazioni acquisite attraverso il reindirizzamento delle informazioni.
Cosa fare se si è coinvolti?
- Richiedere il cambio della SIM. SUBITO!
- Almeno per un periodo sarebbe bene indirizzare i servizi collegati al numero di telefono (autenticazioni bancarie, Whatsapp, altri social) ad un altro numero di telefono;
- Cambiare le password che consentono l’accesso ai vari account coinvolti;
- Verificare ogni telefonata che arrivasse da Ho Mobile perché potrebbe arrivare in realtà da qualcuno che sta utilizzando i dati trafugati;
- Controllare i propri conti bancari per verificare che non ci siano addebiti anomali o non autorizzati.