Buone Feste dal Dark Web! E’ boom di vendite dei toolkit di phishing per le festività di Natale

ZeroFox afferma che il commercio illecito sul dark web si intensificherà in vista delle vacanze di Natale. La risorsa underground OLVX Marketplace, scoperta quest’estate, ha aumentato significativamente la sua base di clienti in autunno.

A differenza di altri mercati illegali che si concentrano sulla vendita di farmaci contraffatti e buoni regalo compromessi, OLVX fornisce servizi e strumenti per la criminalità informatica.

Secondo ZeroFox, con l’inizio delle festività natalizie, il portale ha iniziato ad espandere attivamente la propria gamma di prodotti. I criminali offrono ai loro colleghi vari kit di phishing, accesso a desktop remoti, login e password per pannelli di controllo, programmi spam, dati rubati, accesso alle caselle di posta di altre persone e molto altro ancora. Questa selezione di prodotti rende OLVX una risorsa eccezionale per gli hacker.

OLVX utilizza Cloudflare per nascondere la posizione dei suoi server. Allo stesso tempo, migliora l’accessibilità del sito, ma nel clearweb. Per attirare nuovi clienti, gli amministratori utilizzano metodi SEO di ottimizzazione dei motori di ricerca. La piattaforma accetta sia denaro normale che criptovaluta come pagamento.

La politica dei prezzi di OLVX è abbastanza conveniente: l’accesso ai pannelli di controllo o ai protocolli operativi remoti costerà meno di 10 dollari. Allo stesso tempo, i set di credenziali compromesse utilizzate per attacchi di massa possono costare fino a 200 dollari. Il prezzo degli strumenti di phishing varia da 20 a 150 dollari, anche se i kit più avanzati costano di più.

ZeroFox esorta gli acquirenti online a essere particolarmente vigili durante le festività natalizie acquistando solo da venditori fidati ed evitando di fare clic su collegamenti discutibili visualizzati sui social media o e-mail non richieste.

“Il sito offre una gamma completa di strumenti per campagne di truffa online in grado di ingannare anche gli acquirenti online più esperti. Ciò può oscurare il periodo più gioioso e allegro”, avvertono gli esperti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.