Redazione RHC : 13 Maggio 2023 09:22
Negli ultimi anni, le violazioni dei dati e gli attacchi informatici sono diventati sempre più frequenti e sofisticati. Una delle minacce più diffuse sono le cosiddette “combo”, ovvero raccolte di credenziali utente che includono username e password, spesso vendute sulle piattaforme delle underground.
Ne abbiamo parlato in differenti articoli pubblicati su queste pagine, ma sempre più attori malevoli si approvvigionano di queste informazioni per condurre operazioni di phishing in “Target”, sapendo quindi di operare all’interno di una precisa area geografica.
Recentemente, Red Hot Cyber ha trovato su un canale underground la messa in vendita di 10 milioni di account di italiani su una piattaforma di commercio elettronico underground in lingua russa.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sono state messe in vendita 10 milioni di credenziali di utenti italiani a soli 53 euro (4.500 rubli)!
Il rischio delle combo è molto alto, poiché i cybercriminali possono utilizzare le credenziali per accedere ai dati degli utenti, come ad esempio informazioni personali, dati di pagamento o file sensibili. In alcuni casi, le combo sono utilizzate per attacchi mirati, come ad esempio il furto di informazioni sensibili di un’azienda o di un ente pubblico.
Si tratta di un’ennesima dimostrazione della diffusione del fenomeno delle combo, che sta diventando sempre più preoccupante.
Ma come avvengono queste violazioni?
Le combo vengono raccolte da hacker o gruppi di cybercriminali che utilizzano varie tecniche per ottenere le credenziali degli utenti. Tra le tecniche più diffuse ci sono gli infostealer, gli attacchi di phishing, le violazioni di dati nei siti web. Una volta raccolte le credenziali, queste vengono vendute sulle piattaforme delle underground a chiunque voglia acquistarle, in genere a scopo di lucro.
Per evitare di essere vittima di attacchi informatici, è importante adottare alcune precauzioni, come l’utilizzo di password complesse e differenti per ogni account, l’installazione di software di sicurezza e l’aggiornamento costante dei propri dispositivi.
Come consigliamo sempre, utilizzate la Multi Factor Authentication (MFA) sui servizi dove questa risulta essere disponibile.
RedazioneGoogle si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...
I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
