Redazione RHC : 13 Luglio 2022 07:00
Ne abbiamo parlato qualche tempo fa, relativamente alla vendita dei dati di italiani nei mercati underground.
Si tratta molto spesso di vendite in modalità “combolist” (modalità combinata), dove ad esempio possono essere presenti degli accessi agli account e quindi la coppia email + password, oppure documenti di identità in forma combinata, come ad esempio selfie con documento + documento di identità fronte retro.
Si tratta infatti della vendita di pacchetti completi di informazioni di accesso o documenti personali che stanno andando per la maggiore nei forum underground, utili per effettuare moltissime frodi informatiche oppure per impersonare una determinata persona.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Queste informazioni che girano nelle underground relativamente agli italiani, sono marchiate nei titoli dei post come “Country Targeted”, ovvero obbiettivi specifici di paesi e sono il frutto dell’archiviazione e organizzazione di dati presi da singole fuoriuscite di dati, oppure da collection correlate e poi messe in vendita.
Questo spesso avviene anche partendo dalle pubblicazioni dei dati personali da parte delle cybergang ransomware, a valle del mancato pagamento del riscatto da parte dell’azienda violata.
Ecco perché ogni informazione pubblicata su internet è persa per sempre, a meno che per prima cosa tu sappia di essere stato violato e sai che i tuoi dati sono stati resi pubblici e che poi sei disposto a cambiare residenza, telefono, nome, documento… faccia e comprendete bene che tutto questo risulta impossibile.
Questo vuol dire che ogni perdita di informazioni da parte di una singola azienda, diventa di fatto un problema per tutta la comunità italiana in quanto tali dati nel tempo rimarranno in circolazione nelle underground e vengono classificati ed archiviati in modo scientifico ed organizzato.
Anche dopo diversi anni il povero malcapitato di turno potrà avere problemi sul un suo conto, un suo account o un altro servizio perché qualcuno lo ha utilizzato per scopi di estorsione.
Di seguito riportiamo i dati degli italiani messi in vendita nei forum underground nell’ultimo mese.
Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...
Durante una RHC Conference, Corrado Giustozzi sottolineò una verità tanto semplice quanto potente: “L’essere umano è, da sempre, un creatore di amplificatori.”. Dal...
Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux pi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006