L'enorme quantità di dati, in vendita su un forum underground russo, potrebbe essere utilizzata per campagne mirate di Smishing, truffe tramite SMS che inducono a cliccare link malevoli o a fornire dati sensibili.
Gli attacchi di Smishing, sempre più sofisticati, sfruttano la fiducia degli utenti impersonando enti noti come banche o corrieri, rendendo le vittime più vulnerabili.
Il possesso di un tale database consente ai criminali di colpire specifiche aree geografiche e di creare siti web falsi che imitano portali aziendali, aumentando l'efficacia delle truffe.
Il rischio è duplice: la sottrazione diretta di dati personali e finanziari e l'accesso ad account aziendali critici, con gravi conseguenze per la sicurezza e la reputazione delle imprese.
Particolare attenzione deve essere rivolta alle categorie più vulnerabili, come anziani e giovani, che potrebbero non essere pienamente consapevoli dei rischi legati al mondo digitale.
Per difendersi, è fondamentale non aprire link sospetti, non fornire dati personali via SMS e verificare sempre le comunicazioni con le fonti ufficiali, come sottolineato da Red Hot Cyber.