
Redazione RHC : 19 Luglio 2022 14:21
Combo, Combo, Combo …
Come avevamo riportato recentemente, il fenomeno delle combolist dilaga nel mare delle underground e costantemente gli analisti di RHC vengono in contatto con venditori che reclamizzano credenziali di accesso (normalmente utenza e password) nei mercati della criminalità informatica.
Normalmente queste combo vengono vendute specificando il livello di qualità, ovvero quanto tali credenziali siano aggiornate e quindi recenti e il target, in questo caso abbiamo analizzato l’Italia.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Generalmente i post vengono corredati con tale informazione, che spesso viene etichettata come Normale, buona o ottima qualità (spesso con gli acronimi Normal, HQ, Hoot).
Ovviamente, maggiore è la qualità delle combo, maggiore è il prezzo.
Infatti avevamo riportato recentemente che 300.000 account (user e password) di posta elettronica erano stati reclamizzati su Breach Forums, pronti ad essere scaricati gratuitamente, ma in effetti, la maggior parte erano informazioni datate e poco utili per effettuare attacchi mirati.
Di seguito riportiamo un altro forum underground che vende “combo”, dove vengono messi in vendita moltissime liste di credenziali di italiani.

Avendo a disposizione tali credenziali, qualora l’utente non abbia abilitato la Multi Factor Authentication (MFA), è possibile accedere ai servizi quali la posta elettronica e quindi curiosare all’interno della webmail ma anche accedere ad informazioni riservate per poter colpire con un attacco mirato.
Inoltre, oggi è tutto nel cloud, comprese le credenziali, e i criminali informatici già da tempo ne stanno approfittando creando le combolists as a service (CaaS).
Si tratta di modello di business che prevede un abbonamento dove gli acquirenti interessati pagano una tariffa mensile per accedere ai dati.
Il modello di abbonamento fornisce ai criminali informatici un facile accesso a una vasta gamma di credenziali rubate. Questi dati possono quindi essere utilizzati in attacchi di riempimento delle credenziali o nelle campagne mirate per tentare di ottenere l’accesso agli account. Man mano che CaaS diventa più diffuso, gli elenchi diventano sempre più sofisticati.
Ovviamente nelle combolist ci sono account di servizi utilizzati dalle organizzazioni ma anche dai privati. Ma cosa occorre fare per metterci al riparo dai criminali informatici che utilizzano il CaaS o le combo in generale?
Redazione
Per la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...

Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...

I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...

Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...