Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Dicembre 2022 07:17
Gli analisti di KELA riferiscono che ci sono almeno 225.000 account di posta elettronica in vendita sul dark web. Allo stesso tempo, puoi acquistare l’accesso alla posta aziendale rubata per soli 2 dollari e le principali “esigenze” dei criminali informatici sono coperte da pochi mercati (Xleet, Lufix, Odin, Xmina).
Xleet e Lufix sono i più grandi negozi che vendono l’accesso alla posta elettronica, affermano i ricercatori, ciascuno con oltre 100.000 account compromessi in vendita.
Il costo di tali accessi varia dai 2 ai 30 dollari (e oltre per organizzazioni particolarmente “interessanti”).
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Di norma, gli account vengono rubati tramite attacchi di forza bruta o di credential stuffing, ovvero la sostituzione di credenziali precedentemente rubate tramite phishing o acquistate da altri criminali informatici.
Gli hacker utilizzano l’accesso ottenuto alle caselle di posta aziendali per attacchi mirati, tra cui spear phishing, social engineering (finalizzato a una penetrazione più profonda nella rete) e attacchi BEC (Business Email Compromise).
Il rapporto KELA afferma che le vendite sul mercato nero dell’accesso alla posta elettronica aziendale è una “sfera” stabile ormai da diversi anni e che gli aggressori su tutti i principali forum di hacking vendono da tempo Combo di accesso alla posta elettronica.
Ad esempio, gli operatori del ransomware Everest hanno recentemente offerto l’accesso alle caselle di posta di un’azienda di produzione aerospaziale per 15.000 dollari.
Tuttavia, tali vendite comportano un noioso processo di negoziazione con il venditore, sono associate a determinati rischi e la validità dei dati è spesso messa in discussione.
Ciò alla fine ha portato alla nascita di negozi automatizzati, come quelli menzionati da Xleet, Odin, Xmina e Lufix, che consentono agli hacker di acquistare l’accesso agli account di posta elettronica di loro scelta.
I venditori su tali siti non usano soprannomi, ma si mascherano con l’aiuto dei numeri che il sistema assegna loro.
Ad esempio, Odin offre informazioni più dettagliate su un venditore, incluso il numero di articoli venduti, le vendite totali e la valutazione media degli utenti.
“Molti di questi negozi offrono funzionalità avanzate, inclusa la “prova” che l’accesso alla webmail funziona davvero.
Tali prove includono il controllo della posta elettronica in tempo reale per verificare l’accesso o la visualizzazione di uno screenshot della posta in arrivo di un account compromesso.
Su Odin e Xleet, viene inoltre riportato esattamente come è stato effettuato l’accesso alle caselle di posta. Tuttavia, la maggior parte (98%) degli account Xleet rientra nelle categorie di account violati.
I più popolari su questi siti sono gli account Office 365, che rappresentano quasi la metà di tutta la webmail, seguiti dai provider di hosting (cPanel, GoDaddy e Ionos).
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
