Redazione RHC : 21 Marzo 2023 07:18
E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums (che al momento risulta in migrazione dopo l’arresto del suo amministratore PomPomPurin), un post dal titolo “23k [new hq]chinese live in italy eu 2023”.
In questo singolare post, il criminale informatico mette a disposizione un file XLS che contiene 23.000 persone di nazionalità Cinese residente in italia.
Il record infatti contiene, paese di origine, Nome e numero di telefono.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Dati personali di una comunità cinese di 23.000 persone all’interno di un paese come l’Italia possono essere utili per diversi scopi illeciti.
Ad esempio, i criminali informatici potrebbero utilizzare queste informazioni per scopi di phishing, spamming o spamming mirato, ovvero inviare messaggi di posta elettronica fraudolenti o messaggi di testo a queste persone, facendosi passare per una persona o un’organizzazione di cui si fidano, con lo scopo di convincerle a fornire informazioni personali o finanziarie sensibili.
Inoltre, i dati personali possono essere utilizzati per scopi di furto di identità, che consiste nell’utilizzo fraudolento delle informazioni personali di un’altra persona per ottenere crediti o servizi in suo nome.
Inoltre, i dati personali potrebbero essere venduti a terze parti, come agenzie di marketing o altre organizzazioni, che potrebbero utilizzarli per inviare pubblicità o per tracciare le abitudini di consumo degli utenti.
In generale, il furto di dati personali è un crimine serio che può avere conseguenze a lungo termine per le vittime, inclusi danni finanziari, reputazionali e psicologici.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.
Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.
“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.
Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.
Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.
RedazioneNel febbraio 2025 avevamo già osservato il funzionamento di DDoSIA, il sistema di crowd-hacking promosso da NoName057(16): un client distribuito via Telegram, attacchi DDoS contro obiettivi europ...
Le vulnerabilità critiche recentemente scoperte nell’infrastruttura Cisco sono già state sfruttate attivamente dagli aggressori per attaccare le reti aziendali. L’azienda ha co...
La Red Hot Cyber Conference ritorna! Dopo il grande successo della terza e quarta edizione, torna l’appuntamento annuale gratuito ideato dalla community di RHC! Un evento pensato per ...
Con la rapida crescita delle minacce digitali, le aziende di tutto il mondo sono sotto attacco informatico. Secondo gli ultimi dati di Check Point Research, ogni organizzazione subisce in media 1,984 ...
