Cosa è successo?
ho. mobile, operatore di telefonia low cost del gruppo Vodafone, ha subito la violazione di un database in un momento non meglio precisato intorno al 2018. Di conseguenza, sono state rese disponibili nel Dark Web le informazioni relative a:
- Numeri di telefono
- Nome e Cognome
- Data di Nascita
- Indirizzo e-mail
- Numero di serie della SIM
per un numero enorme di utenti (si parla di diversi milioni).
Che cosa comporta?
Come scritto dall’operatore, questo non consente ai malfattori di avere i dati di traffico o i dati bancari di una certa SIM card, ma permette comunque di clonare la SIM Card (nel qual caso quella “originale” verrebbe disattivata, quindi massima attenzione), e soprattutto permette di inviare mail malevole con informazioni personali, che rende il phishing più efficace.
Un conto infatti è ricevere un link con scritto “la Sua SIM è stata clonata, clicchi qui per riattivarla” e altro conto è ricevere una mail con scritto “Egregio signor Mario Rossi, nato il 13/11/1991, la Sua SIM con il numero 3480099887 è stata clonata, clicchi qui per riattivarla”; in questo secondo caso la mail sembra “legittima” e si è maggiormente tentati da cliccare sul link, che ovviamente è malevolo.
Che cosa devo fare?
- Se non ho SIM Card di ho. mobile, diffondere la notizia a colleghi/amici/parenti che possono avere una SIM Card del suddetto operatore.
- Se ho una o più SIM Card di ho. mobile, recarmi al più presto in un punto ho. mobile per cambiare gratuitamente la SIM come previsto nella comunicazione dell’operatore.
