Nella giornata di ieri, 15 luglio 2022, è apparso un post sul famigerato forum underground BreachForums nel quale un utente ha riportato di essere in possesso di combo con target Italia di 280.000 utenti.
In questo caso, per combo si intende la coppia email e password. Nel post vengono forniti una serie di link tra i quali il suo canale Telegram dove afferma di riportare giornalmente delle combo relative a vari paesi.
Siamo andati quindi ad analizzare meglio, entrando all’interno del canale Telegram e abbiamo visto che effettivamente vengono fornite delle combo di svariati paesi, con caselle di posta di molti provider italiani ed esteri.
In effetti il venditore dispone anche di un sito internet dove è possibile acquistare combo, mentre alte sono liberamente scaricabili sia dal sito che dal canale Telegram.
Canale Telegram del venditore su BreachForums
Il file relativo all’Italia, è costituito da 300.000 occorrenze in formato TXT, nel quale sono presenti coppie di email e di password di molti account di persone italiane afferenti a diversi provider di posta elettronica.
Ora non conosciamo la bontà della combo riportata all’interno del file, se si tratti di informazioni aggiornate o meno, ma sicuramente all’interno di 300k occorrenze, molte risulteranno utilizzabili per attacchi di varia natura, come ad esempio il “clone phishing”.
Spesso alcuni criminali informatici, inseriscono dei dati in forma gratuita e liberamente scaricabili per far crescere l’affluenza al loro canale e farsi un nome all’interno dei mercati underground oltre che una reputazione. Potremmo trovarci nello specifico in questo caso.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
