Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nel sottobosco digitale – tra canali chiusi, nickname effimeri e messaggi che durano pochi minuti – è comparso un annuncio che fa tremare i polsi: 1,1 milioni di “leads” italiani messi in vendita come merce qualsiasi. Numeri di telefono con prefisso +39, email personali, nominativi, indicazioni di interesse. Tutto impacchettato e prezzato. Tutto, soprattutto, italiano.
Il post, pubblicato in una community underground su Telegram, si presenta con un linguaggio ormai standardizzato nel cybercrime economy: promessa di dati “raccolti da campagne advertising”, target “premium” (auto di lusso, yacht, ristoranti, hotel), garanzie di unicità e un prezzo fissato – 2.000 dollari – che dice molto sullo stato del mercato nero dei dati personali.
L’inserzione mostra estratti apparentemente autentici: nome e cognome, genere, numero di cellulare, email personale, Paese. L’Italia non è una voce in un elenco globale: è il prodotto.
Un bacino nazionale completo, appetibile per truffe mirate, campagne di phishing in lingua, SIM swapping, frodi bancarie e profilazione illecita.
Il venditore rivendica “phone uniq 1M, mail uniq 888k”, sottolineando l’assenza di accessi compromessi (un classico tentativo di rassicurazione) e chiedendo di non essere contattato per altro. È la normalizzazione dell’illegalità: vendere ident triggering data come se fossero lead marketing.
Non è la prima volta. L’Italia è particolarmente attrattiva per tre motivi:
Il riferimento a interessi “luxury” non è casuale: più alto il potenziale di spesa, più redditizio l’attacco. È un salto di qualità rispetto ai dump massivi indistinti: qui si parla di segmentazione.
Quando dataset di queste dimensioni circolano liberamente, da anni.
Il tema esce dal perimetro della privacy e tocca la sicurezza collettiva. Le conseguenze non si limitano allo spam: estorsioni, frodi finanziarie, ingegneria sociale e perfino campagne di disinformazione trovano terreno fertile in archivi così ricchi.
Il fatto che l’annuncio sia pubblico all’interno di community underground indica un altro trend preoccupante: l’abbassamento della soglia di accesso. Non servono competenze avanzate; basta pagare.
Non è possibile verificare in modo indipendente l’origine dei dati senza un’analisi forense completa, e quindi comprendere si si tratta di dati reali o di scam. Ma la verosimiglianza degli esempi e il pricing coerente con il mercato rendono l’allarme concreto. Serve:
Nel frattempo, un dato resta: l’Italia è al centro del bersaglio.
E finché la nostra consapevolezza al rischio continuerà a rimanere bassa, e i nostri dati continueranno a valere così poco nel mondo legale e così tanto in quello sommerso, annunci come questo non saranno l’eccezione, ma la regola.
