Email delle Università Italiane in vendita negli e-commerce del cybercrime

Organizzazione!

Questa è la parola d’ordine degli Initial Access Broker (IAB), che essendosi scocciati di vendere nei forum underground gli accessi alle infrastrutture IT violate, si organizzano in veri e-commerce del cybercrime.

Siamo su uno tra i 4 più grandi e-commerce della criminalità informatica, dove si vendono gli accessi ai server, ai pannelli di amministrazione, a svariate tipologie di servizi violati, dove ci sono ovviamente anche le email aziendali.

La sezione Office365 la fa da padrona. Oltre 34.000 email compromesse di differenti aziende e paesi, ricercabili con un semplice motore di ricerca per isolarle ed acquistarle.

I prezzi di vendita non sono esosi, variano da 2,5 a un massimo di 10 dollari, pagabili ovviamente in criptovaluta, oppure erodendo un apposito deposito pagato in precedenza.

Andando ad effettuare delle semplici query, in Italia le più bersagliate sono le Università.

Troviamo caselle di posta dell’università di Catania, Palermo, Macerata, Milano messe in vendita dai criminali informatici, dove dal pannello è possibile effettuare anche un check di verifica se l’account risulta ancora accessibile prima di acquistarlo.

Questi nuovi market mettono veramente paura.

E ovviamente, se l’offerta è alta anche i prezzi scendono, come normalmente è la regola del commercio.

Inutile riportare l’importanza in questi casi della Multi Factor Authentication (MFA) che soprattutto su sistemi di posta elettronica in cloud come Office365 è presente e perfettamente funzionante. Pertanto il presidio di queste soluzioni di sicurezza consente una drastica riduzione del rischio di queste forme di minaccia informatica e noi vi consigliamo di fare questo upgrade il prima possibile.

Prossimamente pubblicheremo un articolo che spiega esattamente cosa sono questi nuovi e-commerce underground. Pertanto restate sintonizzati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore