I dati degli italiani costantemente in vendita nei mercati underground

13 Luglio 2022 07:00

Ne abbiamo parlato qualche tempo fa, relativamente alla vendita dei dati di italiani nei mercati underground.

Si tratta molto spesso di vendite in modalità “combolist” (modalità combinata), dove ad esempio possono essere presenti degli accessi agli account e quindi la coppia email + password, oppure documenti di identità in forma combinata, come ad esempio selfie con documento + documento di identità fronte retro.

Si tratta infatti della vendita di pacchetti completi di informazioni di accesso o documenti personali che stanno andando per la maggiore nei forum underground, utili per effettuare moltissime frodi informatiche oppure per impersonare una determinata persona.

Advertising

Esempio di vendita di 20.000 utenti italiani in combolist (email + password)

Queste informazioni che girano nelle underground relativamente agli italiani, sono marchiate nei titoli dei post come “Country Targeted”, ovvero obbiettivi specifici di paesi e sono il frutto dell’archiviazione e organizzazione di dati presi da singole fuoriuscite di dati, oppure da collection correlate e poi messe in vendita.

Questo spesso avviene anche partendo dalle pubblicazioni dei dati personali da parte delle cybergang ransomware, a valle del mancato pagamento del riscatto da parte dell’azienda violata.

Ecco perché ogni informazione pubblicata su internet è persa per sempre, a meno che per prima cosa tu sappia di essere stato violato e sai che i tuoi dati sono stati resi pubblici e che poi sei disposto a cambiare residenza, telefono, nome, documento… faccia e comprendete bene che tutto questo risulta impossibile.

Altro esempio di vendita di circa 300.000 utenti italiani in modalità combolist

Questo vuol dire che ogni perdita di informazioni da parte di una singola azienda, diventa di fatto un problema per tutta la comunità italiana in quanto tali dati nel tempo rimarranno in circolazione nelle underground e vengono classificati ed archiviati in modo scientifico ed organizzato.

Anche dopo diversi anni il povero malcapitato di turno potrà avere problemi sul un suo conto, un suo account o un altro servizio perché qualcuno lo ha utilizzato per scopi di estorsione.

Advertising

Di seguito riportiamo i dati degli italiani messi in vendita nei forum underground nell’ultimo mese.

Esempio di rivendita di documenti di persone italiane

Rivendita di combolist di persone italiane su Telegram

Esempio di una combo relativa a documenti di identità

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research