ho.mobile: ecco tutto quello che dovete fare se avete una SIM con l'operatore

E' stato senza dubbio una fine 2020 ed un inizio 2021 decisamente incandescente per ho.mobile e per tutti i suoi utenti che hanno scoperto solo qualche giorno fa il presunto furto di un quantitativo, ancora sconosciuto, di dati riguardanti gli utenti dell'operatore facente capo a Vodafone. In questo caso la vicenda si è dipanata in modo difficoltoso inizialmente con la fuga di notizie sul furto dei dati, si parlava addirittura di 2,5 milioni di dati (e non di utenti), che hanno messo subito in subbuglio gli utenti. Successivamente l'azienda ha chiarito meglio, purtroppo confermando il furto dei dati, portando dunque gli utenti a ''scappare'' da ho.mobile o a chiedersi effettivamente cosa fare con la loro SIM.

Cerchiamo di fare chiarezza sulla vicenda. Cerchiamo di capire cosa effettivamente è successo, cosa ha dichiarato l'operatore in sua difesa. Ma anche cosa sta facendo per proteggere ad oggi gli utenti da ulteriori attacchi malevoli e soprattutto cosa può fare l'utente per non incorrere in problematiche con il possesso di una SIM ho.mobile.

• Cosa è successo davvero?
• Cosa rischiano gli utenti?
• SWAP SIM
• PHISHING
• E' necessario sostituire la SIM? Come funziona?

ho.mobile: cosa è successo davvero?

Durante la giornata del 28 dicembre 2020 è apparsa in Rete la notizia di un attacco hacker imponente ad ho.mobile, l'operatore virtuale italiano facente capo a Vodafone. Un attacco dalle dimensioni impressionanti, almeno ad un primo sguardo, con il gruppo di sicurezza Bank Security che aveva fatto sapere attraverso il proprio profilo Twitter di aver ricevuto dagli hacker l'identità di 10 utenti come prova dell'avvenuto attacco. Una parte decisamente esigua visto che dalle informazioni iniziali il numero di dati in possesso degli hacker sarebbe stata addirittura di 2,5 milioni che non indicavano esattamente 2,5 milioni di utenti ''hackerati'' ma che comunque il numero di utenti a rischio sarebbe potuto essere decisamente impressionante.

Per qualche ora si sono rimbalzate notizie contrastanti sulla possibilità che l'attacco fosse avvenuto proprio a fine dicembre 2020 mentre a posteriori si è scoperto che gli hacker avevano avuto accesso al database di ho.mobile già durante il mese di Maggio 2020. In questo caso, secondo Bank Security, il gruppo di malviventi ha cercato di vendere i dati in Rete. Dati che riguardavano informazioni quali numero di telefono, codice identificativo della SIM (ICCID), indirizzo, codice fiscale, nome e cognome dell'utente, stato della SIM e molto altro ancora. Tramite questi dati sarebbe stato possibile prendere il controllo della SIM degli utenti, con conseguenze molto gravi per questi ultimi. Molto spesso, infatti, si usa la SIM all'interno dell'autenticazione in due fattori, usata anche per banche, siti istituzionali, account all'interno dei quali sono stati fatti degli acquisti o si detengono dei buoni regalo.

Lo stesso 28 dicembre, ho.mobile, ha deciso di rilasciare un comunicato in cui dichiarava di non aver avuto alcun tipo di accesso massivo ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Sono comunque state avviate, in collaborazione con le autorità investigative, indagini per ulteriori approfondimenti.

A posteriori, ossia lo scorso 4 gennaio, la stessa ho.mobile ha rilasciato un ulteriore comunicato stampa ufficiale in cui ha confermato il furto di dati degli utenti anche se non tutti e non quelli riguardanti dati bancari o altri dati sensibili di pagamento. Di fatto, senza chiarire il numero, ho.mobile ha asserito che ci siano stati degli accessi da parte di malintenzionati nei propri database con il trafugamento di dati, anche se parziali, degli utenti e delle SIM di questi ultimi. Nello specifico ho.mobile ha affermato il trafugamento di dati quali anagrafici degli intestatari delle SIM - nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità, indirizzo - e i dati tecnici delle SIM. L'azienda ha promesso da subito nuove misure di sicurezza per proteggere i clienti da ulteriori hack. La buona notizia è che non sono stati rubati i dati bancari degli utenti, né quelli relativi a sistemi di pagamento di alcun tipo. ho.mobile ha inoltre specificato che non sono stati sottratti i dati relativi al traffico di telefonate, SMS o attività web.

ho.mobile: cosa rischiano gli utenti?

ho.mobile sta rassicurando gli utenti confermando che non tutti i dati sono stati trafugati e che sono in atto nuove misure di sicurezza per la difesa appunto dei suoi utenti. In questo caso però è lecita la paura di chi si ritrova in mano una SIM ho.mobile e che non sa se cambiare la SIM, cambiare operatore o fare altro. In questo caso i rischi in cui gli utenti possono incorrere riguardano il cosiddetto ''Swap SIM'' o anche il classico ''phishing''. Vediamo di cosa si tratta per entrambe le situazioni.

SWAP SIM

Il cosiddetto ''Swap SIM'' che proprio con il problema di ho.mobile in questi ultimi giorni ha preso piede nelle cronache di molti articoli del web non è altro che un'attività lecita perché permette di sostituire una SIM non più funzionante o per cause di portabilità, con una nuova SIM. In questo caso dunque tutto lecito se eseguito in un negozio autorizzato e soprattutto sotto l'autorizzazione dell'utente. Sì, perché per effettuare lo swap della SIM è necessario essere in possesso dell'autorizzazione dell'utente intestatario della SIM (in negozio è necessario presentare il proprio documento di identità per il riconoscimento) quindi il codice ICCID della SIM vecchia e di quella nuova e quindi effettuare lo scambio tramite i sistemi dell'operatore.

Chiaramente se l'hacker fosse in possesso di questi dati ma soprattutto il codice ICCID della SIM e chiaramente un negozio accondiscendente a fare lo SWAP SIM senza avere effettivamente di fronte la persona intestataria della SIM, l'operazione diverrebbe assolutamente illecita e permetterebbe ai malviventi di intestare la SIM ad ad altre persone per avviare anche situazioni illecite pericolose.

Tra i dati trafugati dagli hacker sembrano esserci anche le email di registrazione ad ho.mobile. Molto spesso queste email sono indirizzi che vengono usati dagli utenti anche per altre operazioni come l'uso dell'account Amazon o anche di altri portali riconducibili magari anche a procedure di pagamento e dunque con carte di credito in evidenza. Ecco allora che i malintenzionati in possesso di questi dati potrebbero, una volta effettuato lo swap SIM, accedere ai conti dell'utente che ignaro potrebbe accorgersene solo a posteriori. In questo caso se presente l'autenticazione a due fattori, pur avendo il controllo degli SMS, diventerebbe più difficile per l'hacker prendere possesso degli account.

In questo caso oltretutto effettuare uno SWAP SIM non è comunque un'operazione semplice soprattutto se da eseguire ripetutamente su più utenti. Di fatto tutto possibile è dunque il consiglio è quello di procedere, come anche consigliato da ho.mobile, alla sostituzione gratuita della SIM in un negozio ufficiale dell'operatore. In questo modo si cambierebbe il codice della SIM (ICCID) che dunque non essendo più in mano al malvivente non potrebbe essere usato per uno SWAP SIM. Ricordiamo comunque che nel remoto caos in cui avvenga uno SWAP SIM senza che l'utente ne abbia effettivamente fatto richiesto, la SIM originaria smetterebbe improvvisamente di funzionare e questo sarebbe un univoco segnale che qualcosa di malevolo potrebbe essere accaduto.

PHISHING

Che cos'è il phishing? Il phishing, divenuto sempre più famoso negli ultimi tempi, è una pratica decisamente illecita tramite la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese) probabilmente influenzato da phreaking e allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente.

Sostanzialmente il malintenzionato effettua un invio massivo di messaggi che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando messaggi di posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

In questo caso purtroppo una soluzione concreta non esiste. Difendersi dal phishing e da frodi di questo tipo è possibile solo con l'attenzione che si può dare alla ricezione delle email. Meglio diffidare dalla ricezione di messaggi particolarmente invitanti, di offerte particolari o ancora di inviti ad inserire codici, password o ancora dati sensibili in siti web che possono solo alll'apparenza risultare ufficiali di aziende o altro.

ho.mobile: è necessario sostituire la SIM? Come funziona?

La sostituzione della SIM non è strettamente necessaria almeno nell'immediato anche se chiaramente consigliata se ci si vuole togliere la preoccupazione di un possibile SWAP, anche se abbiamo visto non è poi così un'operazione immediata e semplice da effettuare. Oltretutto ho.mobile ha inviato degli SMS a chi effettivamente ha subito il trafugamento dei dati, in cui viene riportata la possibilità della sostituzione della SIM. Al momento, con le problematiche del COVID ma anche con gli accessi in numero incredibile avvenuti negli ultimi giorni da parte appunto degli utenti, è forse consigliabile attendere qualche giorno prima di accedere ai rivenditori ufficiali ho.mobile.

Di fatto la sostituzione della SIM può avvenire in modo del tutto gratuito ma solo recandosi fisicamente in negozio con un documento di identità e la SIM attiva da sostitutire. In questo caso un consiglio è quello di chiamare prima il rivenditore per assicurarsi che sia in possesso delle SIM nuove visto che proprio in questi ultimi giorni si è faticato molto in tutta Italia a trovare rivenditori che avessere appunto SIM per al sostituzione.

Oltretutto ricordiamo che la SIM potrà essere sostituita gratuitamente anche da chi non ha ricevuto l'SMS da parte di ho.mobile in cui viene indicato che per quell'utenza sono stati trafugati dei dati. L'invio degli SMS da parte dell'operatore è terminato quindi chi ha ricevuto il messaggio sa che qualche dato a sua insaputa è stato trafugato mentre chi non lo ha ricevuto puà stare più tranquillo visto che non è stato coinvolto in tal senso.

Chiunque al momento può anche realizzare una portabilità nei confronti di altri operatori. Le voci su possibili blocchi da parte di ho.mobile in tal senso sono stati tutti completamente infondati. Chiunque può ad oggi procedere con la portabilità del proprio numero di telefono da ho.mobile a qualsiasi altro operatore che possegga un'offerta che prevede appunto la migrazione dall'operatore virtuale di Vodafone.

Sul sito ufficiale ho.mobile a QUESTA PAGINA sono state chiarite anche ulteriori informazioni in merito alla vicenda.