MENU
26 Novembre 2024 17:25

30 milioni di numeri di telefono italiani in “offerta” sul dark web. Ma come ci proteggono la Postale ed il Garante della Privacy ?

Allettati da offerte commerciali, vere o presunti tali, senza le dovute preoccupazioni si rischia di concedere i propri dati personali a dei siti non affidabili o di scivolare in vere e proprie truffe. I propri dati infatti una volta ceduti involontariamente a terzi senza scrupoli possono ritroversi nel mercato nero delle informazioni sensibili, vengono vendute e comprate sul "dark web".

Una recente indagine condotta proprio sul Black Friday dal team di Cyber Threat Intelligence di Yarix, la divisione Digital Security di Var Group, ha rivelato un forum presente sul web non indicizzato dai motori di ricerca, il dark web accessibile da browser specifici come Tor, all’interno del quale erano in vendita 30 milioni di recapiti telefonici di utenti italiani. Pacchetti di informazioni personali contenenti anche nome, cognome, indirizzo e-mail, residenza e domicilio come riporta una nota di Yarix, in vendita “a prezzi accessibili ai più”. Una sorta di vero e proprio discount di dati sensibili a portata di tutte le tasche del cybercrimine. 

La grande abbuffata di novembre dello shopping online tra Black Friday e Cyber Monday espone gli utenti ad acquisti di getto. Allettati da offerte commerciali, vere o presunti tali, senza le dovute preoccupazioni si rischia di concedere i propri dati personali a dei siti non affidabili o di scivolare in vere e proprie truffe. I propri dati infatti una volta ceduti involontariamente a terzi senza scrupoli possono ritroversi nel mercato nero delle informazioni sensibili, vengono vendute e comprate sul “dark web“.

“I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering”, spiegano dalla compagnia che fa sapere come gli “accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data set sono tutt’ora in corso“.

Nel report si legge che Yarix ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce” nel periodo compreso tra gennaio ed ottobre 2023. Gli esperti spiegano anche che la vendita dei dati degli utenti italiani ò in aumento, e rendono noto anche il listino prezzi delle informazioni sensibili: i “pacchetti” di dati personali acquisiti e gestiti illegalmente sono in vendita partendo dal prezzo base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta per i pacchetti più grandi. 

Un altro fenomeno preoccupante è quella dei “fake shop”, cioè di quei siti che “clonano” la grafica e denominazione di store famosi operanti nei settori moda e abbigliamento. Tra ottobre e la prima metà di novembre sono spuntati come funghi, con un aumento del 50 per cento rispetto allo stesso periodo del 2022. Mirko Gatto, CEO di Yarix, spiega che “I Threat Actor (come vengono indicati coloro i quali operano nella sottrazione illegale di informazioni sensibili, ndr)  rivendono poi i dati sottratti e organizzati in banche dati attraverso forum e black market nel Dark Web basandosi sugli interessi dei compratori fraudolenti. Il bottino ha un prezzo irrisorio, sempre più accessibile ad una tipologia specifica di crimine che ha come obiettivo l’appropriazione di credenziali di utenti privati. Parliamo di un fenomeno in costante e preoccupante crescita, tanto da aver determinato l’importanza di una specifica categoria di criminali informatici, denominata IABInitial Access Brokers , il cui ruolo consiste appunto nella vendita di punti di ingresso al perimetro informatico di aziende e organizzazioni”.

In poche parole un numero sempre crescente di dati illegali venduti a prezzi stracciati, sempre più concorrenziali, particolare questo che consente agli aspiranti “cybercriminali” di creare nuove minacce per gli utenti. Esiste un rimedio per difendersi, considerato che gli organismi dello Stato, cioè la Polizia Postale ed il Garante per la Protezione ed il Trattamento dei Dati personali conoscono molto bene il fenomeno, ma non intervengono a nostra difesa ? L’importante è mantenere alta la difesa dei propri dati.

Il consiglio principali degli esperti è quello di effettuare acquisti esclusivamente su siti e app ufficiali dei negozi, guardandosi bene dal fornire dettagli di pagamento, prima di aver verificato l’affidabilità dei siti su cui si vuole comprare qualcosa, verificare sulle piattaforme come Trustpilot, verificare nel browser se appare il simbolo del lucchetto accanto all’indirizzo, indice di navigazione protetta (https://), e se appare un lucchetto durante le procedure di pagamento. Spesso queste offerte truffaldine arrivano da messaggi in chat, sms o annunci ingannevoli sui socialnetwork i quali non fanno nulla per arginare il fenomeno illegale, pesnando solo ad incassare con le inserzioni “sponsorizzate“: in questi casi è d’obbligo fare attenzione al dominio principale del link che ci apprestiamo a cliccare.

Se leggete nomi che “suonano” o vogliono confondersi ad un marchio famoso utilizzando domini diversi o con apparenti errori di battitura, o aggiunte ingannevoli, meglio non fare acquisti e non cedere i vostri dati personali. 

© CDG1947MEDIAGROUP – RIPRODUZIONE RISERVATA |

TAGS

Sostieni ilcorrieredelgiorno.it: il tuo contributo è fondamentale

Il tuo sostegno ci aiuta a garantire la nostra informazione libera ed indipendente e ci consente di continuare a fornire un giornalismo online al servizio dei lettori, senza padroni e padrini. Il tuo contributo è fondamentale per la nostra libertà.

Grazie, Antonello de Gennaro

Articoli Correlati

M5S, Grillo chiede la ripetizione del voto della Costituente 
Ergastolo per Alessandro Impagnatiello: l’omicidio di Giulia Tramontano fu premeditato
Il M5s come gli altri partiti: via il garante e il limite dei due mandati. Il "trasformismo" di Conte
Il Comune di Bari blinda 200 palazzi storici: “Evitiamo demolizioni come quella della Gazzetta”(autorizzata però dal Comune !)
"Giuseppi" Conte esulta per il quorum, ma a 'Nova' c'è chi contesta in nome di Casaleggio e Grillo
Sciopero di 24 ore dalle 21: i treni si fermano di nuovo. Ferrovie dello Stato: "Riprogrammate i viaggi"
Cerca
Archivi
M5S, Grillo chiede la ripetizione del voto della Costituente 
Ergastolo per Alessandro Impagnatiello: l’omicidio di Giulia Tramontano fu premeditato
La violenza occulta: un fenomeno in crescita su cui riflettere
Il M5s come gli altri partiti: via il garante e il limite dei due mandati. Il "trasformismo" di Conte
Il Comune di Bari blinda 200 palazzi storici: “Evitiamo demolizioni come quella della Gazzetta”(autorizzata però dal Comune !)

Cerca nel sito