Su un noto forum underground in lingua russa, un venditore ha riportato recentemente un post che mette in vendita un set di 270 carte di identità di cittadini italiani.
Oltre alla carta di identità (che specifica fronte retro), mette a disponibile anche il “selfie” della persona che mostra la sua carta di identità in mano. Il criminale informatico riporta che ogni identità – delle 270 in su possesso – viene venduta per 500 dollari l’una.
Queste informazioni possono essere utilizzate dai criminali informatici per attività illegali, come l’apertura di conti bancari, l’acquisto di beni o servizi a nome della vittima, l’accesso a informazioni personali e sensibili e così via.
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima.
Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
All’interno del post presente sul forum viene riportato quanto segue:
Vendi carta d'identità Italia fronte\retro + selfie con documenti
270 set. Ha funzionato su bet365 e revolut.
Vendita singola.
500$
Il criminale informatico informa che la registrazione al servizio di scommesse on line bet365 o alla banca Revolut ha funzionato.
Revolut, è una società con sede nel Regno Unito che offre servizi bancari tra cui una carta prepagata, cambio valuta, cambio di criptovaluta e pagamenti peer-to-peer. L’app mobile Revolut supporta spese e prelievi bancomat in 120 valute e invio in 29 valute direttamente dall’app.
Il post comparso sul forum underground in lingua russa
Questo genere di furti di informazioni possono avvenire in tanti modi, ma generalmente queste informazioni sono prelevate da hacking di sistemi di archiviazione dati. Un criminale informatico può tentare di hackerare sistemi di archiviazione dati, come ad esempio database dei siti web o servizi di cloud storage, per accedere alle informazioni personali della vittima, inclusi i dati della carta d’identità.
Non è da sottovalutare anche un accesso a queste informazioni a seguito della pubblicazione dei dati dalle cybergang ransomware, a valle del mancato pagamento delle vittime. Molti criminali informatici infatti raccolgono questi dati provenienti da diversi data leak e li organizzano in raccolte di informazioni da vendere successivamente in modo separato e più a basso costo.
In sintesi, nelle underground, tutto può essere acquistato e venduto, dalle password dei social media alle carte di credito e alle identità rubate e tutto è disponibile gratuitamente, basta solo sapere dove andarlo a trovare.
Va da se che la sicurezza informatica oggi è una materia imprescindibile all’interno delle organizzazioni e che non è più un “bene accessorio”, ma sempre più spesso, il business stesso. RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…
Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…
L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…
La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…
Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione sia non solo incompleta, ma…
