Sono 30 milioni i recapiti telefonici di utenti italiani messi in vendita su un forum del dark web a prezzi accessibili.
Più in particolare, si tratta di pacchetti di dati contenenti volumi considerevoli di informazioni, come nome, cognome, indirizzo e-mail, residenza e domicilio.
I dati potrebbero essere stati utilizzati per condurre campagne malevole in occasione del Black Friday, come phishing e altre operazioni di social engineering.
Lo ha scoperto il team di Cyber Threat Intelligence di Yarix (YCTI), divisione Digital Security di Var Group. Gli accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data-set sono tutt’ora in corso.
Oltre 66mila dispositivi compromessi in 10 mesi
Il periodo che anticipa il Natale, con le occasioni del Black Friday e del Cyber Monday. rappresenta uno dei momenti più importanti per gli acquisti. Nel 2022, gli italiani hanno speso mediamente 5,3 miliardi di euro nel weekend dedicato allo shopping online, con una media di 169 euro a persona (Coldiretti/Ixe).
Yarix ha pertanto condotto un’indagine sul dark web e i forum underground per analizzare i movimenti dei threat actor e le operazioni malevole in preparazione ai giorni dello shopping natalizio. E tra gennaio e ottobre 2023 ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-commerce.
Da 100 dollari fino a 1 milione in criptovaluta
In aggiunta all’aumento della vendita di dati relativi a consumatori italiani, sul dark web Yarix ha potuto constatare una continua vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di e-commerce.
I set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta.
In aumento a ottobre e la prima metà di novembre anche i fake shop (store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento) del settore fashion.
Rispetto allo stesso periodo del 2022, è stato registrato un incremento complessivo del 50%.
Attenti agli Initial Access Brokers
“I cybercriminali – spiega Mirko Gatto, ceo di Yarix – attraverso truffe di vario tipo, più o meno articolate, riescono a sottrarre una mole sempre maggiore di dati da rivendere sul dark web. I Threat Actor rivendono poi i dati sottratti e organizzati in banche dati attraverso forum e black market nel dark web, basandosi sugli interessi dei compratori fraudolenti. Il bottino ha un prezzo irrisorio, sempre più accessibile a una tipologia specifica di crimine che ha come obiettivo l’appropriazione di credenziali di utenti privati. Parliamo di un fenomeno in costante e preoccupante crescita, tanto da aver determinato l’importanza di una specifica categoria di criminali informatici, denominata Initial Access Brokers (IAB), il cui ruolo consiste appunto nella vendita di punti di ingresso al perimetro informatico di aziende e organizzazioni”.