
Nella giornata di ieri, 15 luglio 2022, è apparso un post sul famigerato forum underground BreachForums nel quale un utente ha riportato di essere in possesso di combo con target Italia di 280.000 utenti.
In questo caso, per combo si intende la coppia email e password. Nel post vengono forniti una serie di link tra i quali il suo canale Telegram dove afferma di riportare giornalmente delle combo relative a vari paesi.

Siamo andati quindi ad analizzare meglio, entrando all’interno del canale Telegram e abbiamo visto che effettivamente vengono fornite delle combo di svariati paesi, con caselle di posta di molti provider italiani ed esteri.
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In effetti il venditore dispone anche di un sito internet dove è possibile acquistare combo, mentre alte sono liberamente scaricabili sia dal sito che dal canale Telegram.

Il file relativo all’Italia, è costituito da 300.000 occorrenze in formato TXT, nel quale sono presenti coppie di email e di password di molti account di persone italiane afferenti a diversi provider di posta elettronica.
Ora non conosciamo la bontà della combo riportata all’interno del file, se si tratti di informazioni aggiornate o meno, ma sicuramente all’interno di 300k occorrenze, molte risulteranno utilizzabili per attacchi di varia natura, come ad esempio il “clone phishing”.
Spesso alcuni criminali informatici, inseriscono dei dati in forma gratuita e liberamente scaricabili per far crescere l’affluenza al loro canale e farsi un nome all’interno dei mercati underground oltre che una reputazione. Potremmo trovarci nello specifico in questo caso.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

VulnerabilitàWhatsApp, l’app di messaggistica di Meta con oltre 3 miliardi di utenti attivi mensili, ha iniziato a introdurre modifiche tecniche per mitigare alcune vulnerabilità legate alla privacy dei dispositivi degli utenti. Le correzioni, individuate tramite…
Cyber ItaliaIl CERT-AGID ha individuato una nuova campagna di smishing che utilizza il nome dell’INPS come esca per sottrarre informazioni personali e documenti sensibili ai cittadini. L’operazione fraudolenta è stata rilevata nei primi giorni di gennaio…
HackingUn recente evento ha visto un hacker anonimo rendere pubblica una chiave di sicurezza cruciale, impiegata da Sony per salvaguardare l’integrità della catena di trust nella console PlayStation 5. Questa chiave di sicurezza, conosciuta con…
InnovazionePentestAgent è un altro nuovo progetto open source sviluppato dal gruppo GH05TCREW che mira a supportare le attività di penetration testing attraverso l’uso di agenti basati su modelli linguistici. Il tool è progettato per funzionare…
CybercrimeIl Dipartimento del Tesoro degli Stati Uniti ha inaspettatamente rimosso dalla sua lista di sanzioni tre individui precedentemente accusati di legami con Intellexa, lo sviluppatore dello spyware Predator. La decisione è stata presa a seguito…