Redazione RHC : 22 Febbraio 2023 07:40
Nella giornata di ieri, intorno alle 13:30, un criminale informatico pubblica su un noto forum underground in lingua russa un post che riporta come titolo: “[VENDO] ACCESSO ALLA POLIZIA MILITARE ITALIANA 🇮🇹”.
All’interno del post viene inserita una immagine che richiama il titolo del post, con riportato in calce “Vendiamo accesso postale alla divisione italiana della polizia militare denominata Carabinieri”.
Viene inoltre descritto dai criminali informatici quanto segue: “Gli accessi alla Posta sono pochi e sono di valenti ufficiali. Alcune delle e-mail contengono dati utili sui rapporti dell’organizzazione e qualsiasi utente che ne entra in possesso può utilizzarle per ottenere l’accesso iniziale ai sistemi governativi o aziendali, il tutto attraverso la diffusione di campagne di phishing, ecc.”.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il costo risulta essere pari ad 80 dollari dove il criminale informatico aggiunge “niente più e niente meno”. Ovviamente fornisce i contatti lato Telegram per avviare la transazione.
Si tratta quindi di una piccola combolist che contiene l’accesso a caselle di posta degli ufficiali dell’arma dei carabinieri.
Vengono chiamate combo list, una collection di informazioni che contengono generalmente la coppia email e password degli utenti, ma tali file possono essere costruiti in moltissimi modi.
Tre sono i metodi maggiormente diffusi:
Esiste un mercato florido su internet relativo alle combo list in quanto possono essere utili in moltissime tipologie di attacco. Normalmente vengono utilizzate per attacchi di phishing e frodi di varia natura, ma anche in attacchi di password reuse, ovvero un tentativo di accesso ad altri account della stessa persona con una vecchia password oppure per accedere ad informazioni sensibili presenti negli account dei malcapitati.
Come sempre diciamo, ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.
Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006