Nel sottobosco digitale – tra canali chiusi, nickname effimeri e messaggi che durano pochi minuti – è comparso un annuncio che fa tremare i polsi: 1,1 milioni di “leads” italiani messi in vendita come merce qualsiasi. Numeri di telefono con prefisso +39, email personali, nominativi, indicazioni di interesse. Tutto impacchettato e prezzato. Tutto, soprattutto, italiano.
Il post, pubblicato in una community underground su Telegram, si presenta con un linguaggio ormai standardizzato nel cybercrime economy: promessa di dati “raccolti da campagne advertising”, target “premium” (auto di lusso, yacht, ristoranti, hotel), garanzie di unicità e un prezzo fissato – 2.000 dollari – che dice molto sullo stato del mercato nero dei dati personali.
Dati “di qualità”, rischio reale
L’inserzione mostra estratti apparentemente autentici: nome e cognome, genere, numero di cellulare, email personale, Paese. L’Italia non è una voce in un elenco globale: è il prodotto.
Advertising
Un bacino nazionale completo, appetibile per truffe mirate, campagne di phishing in lingua, SIM swapping, frodi bancarie e profilazione illecita.
Il venditore rivendica “phone uniq 1M, mail uniq 888k”, sottolineando l’assenza di accessi compromessi (un classico tentativo di rassicurazione) e chiedendo di non essere contattato per altro. È la normalizzazione dell’illegalità: vendere ident triggering data come se fossero lead marketing.
Perché l’Italia è nel mirino
Non è la prima volta. L’Italia è particolarmente attrattiva per tre motivi:
Alta densità di numeri mobili e uso diffuso di SMS/WhatsApp come canali di fiducia.
Cultura digitale molto bassa, che rende più efficaci le truffe contestualizzate.
Valore linguistico: dataset in italiano permettono attacchi credibili, localizzati, difficili da intercettare.
Il riferimento a interessi “luxury” non è casuale: più alto il potenziale di spesa, più redditizio l’attacco. È un salto di qualità rispetto ai dump massivi indistinti: qui si parla di segmentazione.
Non solo privacy: è sicurezza nazionale
Quando dataset di queste dimensioni circolano liberamente, da anni.
Advertising
Il tema esce dal perimetro della privacy e tocca la sicurezza collettiva. Le conseguenze non si limitano allo spam: estorsioni, frodi finanziarie, ingegneria sociale e perfino campagne di disinformazione trovano terreno fertile in archivi così ricchi.
Il fatto che l’annuncio sia pubblico all’interno di community underground indica un altro trend preoccupante: l’abbassamento della soglia di accesso. Non servono competenze avanzate; basta pagare.
Cosa (non) sappiamo e cosa serve ora
Non è possibile verificare in modo indipendente l’origine dei dati senza un’analisi forense completa, e quindi comprendere si si tratta di dati reali o di scam. Ma la verosimiglianza degli esempi e il pricing coerente con il mercato rendono l’allarme concreto. Serve:
Monitoraggio costante dei canali underground in lingua italiana.
Coordinamento tra piattaforme, forze dell’ordine e Garante.
Comunicazione chiara ai cittadini su come riconoscere e mitigare gli attacchi mirati.
Nel frattempo, un dato resta: l’Italia è al centro del bersaglio.
E finché la nostra consapevolezza al rischio continuerà a rimanere bassa, e i nostri dati continueranno a valere così poco nel mondo legale e così tanto in quello sommerso, annunci come questo non saranno l’eccezione, ma la regola.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.