L’accesso alla posta degli ufficiali dei Carabinieri vale 80 euro nelle underground

Redazione RHC : 22 Febbraio 2023 07:40

Nella giornata di ieri, intorno alle 13:30, un criminale informatico pubblica su un noto forum underground in lingua russa un post che riporta come titolo: “[VENDO] ACCESSO ALLA POLIZIA MILITARE ITALIANA 🇮🇹”.

All’interno del post viene inserita una immagine che richiama il titolo del post, con riportato in calce “Vendiamo accesso postale alla divisione italiana della polizia militare denominata Carabinieri”.

Viene inoltre descritto dai criminali informatici quanto segue: “Gli accessi alla Posta sono pochi e sono di valenti ufficiali. Alcune delle e-mail contengono dati utili sui rapporti dell’organizzazione e qualsiasi utente che ne entra in possesso può utilizzarle per ottenere l’accesso iniziale ai sistemi governativi o aziendali, il tutto attraverso la diffusione di campagne di phishing, ecc.”.

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il costo risulta essere pari ad 80 dollari dove il criminale informatico aggiunge “niente più e niente meno”. Ovviamente fornisce i contatti lato Telegram per avviare la transazione.

Si tratta quindi di una piccola combolist che contiene l’accesso a caselle di posta degli ufficiali dell’arma dei carabinieri.

Vengono chiamate combo list, una collection di informazioni che contengono generalmente la coppia email e password degli utenti, ma tali file possono essere costruiti in moltissimi modi.

Tre sono i metodi maggiormente diffusi:

• Ricostruzione attraverso la manipolazione di passati databreach;
• Acquisizione attraverso l’utilizzo delle botnet.
• Esfiltrazione dei dati da uno specifico sistema;

Esiste un mercato florido su internet relativo alle combo list in quanto possono essere utili in moltissime tipologie di attacco. Normalmente vengono utilizzate per attacchi di phishing e frodi di varia natura, ma anche in attacchi di password reuse, ovvero un tentativo di accesso ad altri account della stessa persona con una vecchia password oppure per accedere ad informazioni sensibili presenti negli account dei malcapitati.

Come sempre diciamo, ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.

Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli