Redazione RHC : 13 Maggio 2023 09:22
Negli ultimi anni, le violazioni dei dati e gli attacchi informatici sono diventati sempre più frequenti e sofisticati. Una delle minacce più diffuse sono le cosiddette “combo”, ovvero raccolte di credenziali utente che includono username e password, spesso vendute sulle piattaforme delle underground.
Ne abbiamo parlato in differenti articoli pubblicati su queste pagine, ma sempre più attori malevoli si approvvigionano di queste informazioni per condurre operazioni di phishing in “Target”, sapendo quindi di operare all’interno di una precisa area geografica.
Recentemente, Red Hot Cyber ha trovato su un canale underground la messa in vendita di 10 milioni di account di italiani su una piattaforma di commercio elettronico underground in lingua russa.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sono state messe in vendita 10 milioni di credenziali di utenti italiani a soli 53 euro (4.500 rubli)!
Il rischio delle combo è molto alto, poiché i cybercriminali possono utilizzare le credenziali per accedere ai dati degli utenti, come ad esempio informazioni personali, dati di pagamento o file sensibili. In alcuni casi, le combo sono utilizzate per attacchi mirati, come ad esempio il furto di informazioni sensibili di un’azienda o di un ente pubblico.
Si tratta di un’ennesima dimostrazione della diffusione del fenomeno delle combo, che sta diventando sempre più preoccupante.
Ma come avvengono queste violazioni?
Le combo vengono raccolte da hacker o gruppi di cybercriminali che utilizzano varie tecniche per ottenere le credenziali degli utenti. Tra le tecniche più diffuse ci sono gli infostealer, gli attacchi di phishing, le violazioni di dati nei siti web. Una volta raccolte le credenziali, queste vengono vendute sulle piattaforme delle underground a chiunque voglia acquistarle, in genere a scopo di lucro.
Per evitare di essere vittima di attacchi informatici, è importante adottare alcune precauzioni, come l’utilizzo di password complesse e differenti per ogni account, l’installazione di software di sicurezza e l’aggiornamento costante dei propri dispositivi.
Come consigliamo sempre, utilizzate la Multi Factor Authentication (MFA) sui servizi dove questa risulta essere disponibile.
RedazioneShanghai, 11 novembre 2025 – Un nuovo studio condotto dallo Shanghai Artificial Intelligence Laboratory, in collaborazione con la Shanghai Jiao Tong University, la Renmin University of China e la Pr...
Dal 12 novembre 2025, l’AGCOM ha riportato che in linea con l’art. 13-bis del decreto Caivano (dl123/2023), 47 siti per adulti raggiungibili dall’Italia avrebbero dovuto introdurre un sistema di...
Centinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
