Redazione RHC : 7 Novembre 2022 11:53
L’offerta dei dati personali di persone italiana è veramente enorme nelle underground e molti criminali informatici rivendono tali informazioni ad altri criminali informatici che possono utilizzarle per effettuare frodi telematiche di diversa natura.
Abbiamo riportato recentemente della rivendita di 35 milioni di transazioni provenienti da un e-commerce italiano, contenenti circa 10/15 milioni di informazione di contatto di italiani (in quanto le transazioni erano duplicate). Tali informazioni possono essere correlate ad altri dati (vecchi databreach, leak ransomware, ecc..) per creare dei profili ben precisi delle persone.
Questa volta abbiamo intercettato sul noto forum underground Breach Forums, un post di un criminale informatico che mette in vendita 70.000 dati di contatto al costo di 100 dollari.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Abbiamo anche fatto una correlazione con altri samples di dati di italiani messi in vendita recentemente nelle underground, come ad esempio il samples di 100.000 transazioni relative alle 35 milioni messe in vendita di un e-commerce violato, ma non abbiamo rilevato corrispondenze all’interno del samples.
Abbiamo anche effettuato una ricerca per rilevare corrispondenze con un altro leak di dati recentemente riportato sul forum XSS relativo a Crypto leads/Database, in vendita per 3000 dollari, ma anche in questo caso, sempre relativamente al samples, non abbiamo rilevato delle corrispondenze.
Ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.
Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.
Pertanto ogni singolo databreach o perdita di dati è un problema di tutti. Avendo tra le mani queste informazioni è possibile profilare gli utenti e quindi effettuare frodi telematiche altamente mirate ed eseguire attività di social engineering.
In sintesi, sembra si tratti di altri dati di italiani in circolazione in questi giorni.
Pertanto ci viene da dire: quali siano i dati personali e di contatto degli italiani che non sono disponibili nelle underground? Probabilmente i siamo tutti.
RedazioneTrend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
