Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La Runet sta diventando un ricettacolo di siti di phishing. 18k domini fake sono stati rilevati

Redazione RHC : 12 Novembre 2022 12:37

Gli specialisti di Group-IB hanno rilevato nel 2022 circa 18.000 siti di phishing nel segmento russo di Internet, ovvero il 15% in più rispetto all’anno precedente. Tali siti si sono concentrati su truffe di phishing.

Molto spesso, i truffatori mascherano le risorse di phishing facendole sembrare siti di banche, servizi online e sistemi di pagamento. I ricercatori scrivono che al momento, la crescita delle richieste di blocco di siti dannosi da parte dei partner autorizzati al Centro di coordinamento per i domini .RU/.РФ (KC) è aumentata del 25%. 

In primo luogo, le risorse che hanno interessato le aziende impersonate sono stati immediatamente bloccate. 

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

In soli 10 mesi del 2022 gli organismi competenti – partner del CC – hanno inviato 11.936 ricorsi, mentre nel 2021 sono stati inviati 9.556 ricorsi per lo stesso periodo. 

Di conseguenza, 11.514 risorse dannose sono state bloccate da provider di hosting e register di domini. Il tempo medio di risposta è stato di 23,2 ore.

Crescita dei domini (Fonte Group-IB)

Il rapporto dell’azienda afferma che in nove mesi gli specialist del CERT-GIB hanno identificato 17.742 siti di phishing nelle zone di dominio .ru e .rf. Per confronto, nello stesso periodo dell’anno scorso sono stati scoperti 15.363 domini. Un costante aumento del numero di risorse fraudolente è stato osservato durante tutto l’anno: se a gennaio i domini rilevati erano 1295, a maggio ne sono stati rilevati 1936 fino ad arrivare ai 2402 di ottobre.

Secondo gli analisti, la crescita del numero di siti di phishing è associata alla crescente diffusione del popolare schema Mammoth (FakeCourier), in cui denaro e dati delle carte bancarie vengono rubati alle vittime. Le principali impennate nella comparsa di nuove pagine di truffatori sono state osservate nei mesi di maggio, agosto e ottobre, che è anche associato a scenari “stagionali” di questo genere di schemi di criminalità informatica.

In precedenza, i ricercatori hanno identificato almeno 300 gruppi truffa che operano nell’ambito dello schema Mammoth. Dopo l’estensione dello schema all’Europa, il reddito annuo totale di tutti i gruppi criminali che utilizzano questo schema di frode, secondo le stime più prudenti, è stato stimato in oltre 6,2 milioni di dollari.

Tutto questo potrebbe stare a significare che il cybercrime russo, ostacolato dal poter fuoriuscire dalle “Mura” domestiche, sta iniziando ad organizzarsi e a concentrarsi all’interno della Federazione Russa.

Di fatto stiamo parlando di quell’icona rappresentata dal concetto di “uroboros”, simbolo anche del famigerato gruppo di hacker russi Turla. Tale simbolo raffigura un serpente che morde la sua stessa coda.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Diventa Partner della Red Hot Cyber Academy: Scopri l’Affiliate e Creator Program

Intraprendere un percorso di apprendimento nelle nuove tecnologie e sulla sicurezza informatica oggi può fare la differenza, soprattutto in ambiti innovativi e altamente specialistici. Per questo...

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...