I dati degli italiani costantemente in vendita nei mercati underground

Redazione RHC : 13 Luglio 2022 07:00

Ne abbiamo parlato qualche tempo fa, relativamente alla vendita dei dati di italiani nei mercati underground.

Si tratta molto spesso di vendite in modalità “combolist” (modalità combinata), dove ad esempio possono essere presenti degli accessi agli account e quindi la coppia email + password, oppure documenti di identità in forma combinata, come ad esempio selfie con documento + documento di identità fronte retro.

Si tratta infatti della vendita di pacchetti completi di informazioni di accesso o documenti personali che stanno andando per la maggiore nei forum underground, utili per effettuare moltissime frodi informatiche oppure per impersonare una determinata persona.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Queste informazioni che girano nelle underground relativamente agli italiani, sono marchiate nei titoli dei post come “Country Targeted”, ovvero obbiettivi specifici di paesi e sono il frutto dell’archiviazione e organizzazione di dati presi da singole fuoriuscite di dati, oppure da collection correlate e poi messe in vendita.

Questo spesso avviene anche partendo dalle pubblicazioni dei dati personali da parte delle cybergang ransomware, a valle del mancato pagamento del riscatto da parte dell’azienda violata.

Ecco perché ogni informazione pubblicata su internet è persa per sempre, a meno che per prima cosa tu sappia di essere stato violato e sai che i tuoi dati sono stati resi pubblici e che poi sei disposto a cambiare residenza, telefono, nome, documento… faccia e comprendete bene che tutto questo risulta impossibile.

Questo vuol dire che ogni perdita di informazioni da parte di una singola azienda, diventa di fatto un problema per tutta la comunità italiana in quanto tali dati nel tempo rimarranno in circolazione nelle underground e vengono classificati ed archiviati in modo scientifico ed organizzato.

Anche dopo diversi anni il povero malcapitato di turno potrà avere problemi sul un suo conto, un suo account o un altro servizio perché qualcuno lo ha utilizzato per scopi di estorsione.

Di seguito riportiamo i dati degli italiani messi in vendita nei forum underground nell’ultimo mese.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli