Una recente indagine condotta proprio sul Black Friday dal team di Cyber Threat Intelligence di Yarix, la divisione Digital Security di Var Group, ha rivelato un forum presente sul web non indicizzato dai motori di ricerca, il dark web accessibile da browser specifici come Tor, all’interno del quale erano in vendita 30 milioni di recapiti telefonici di utenti italiani. Pacchetti di informazioni personali contenenti anche nome, cognome, indirizzo e-mail, residenza e domicilio come riporta una nota di Yarix, in vendita “a prezzi accessibili ai più”. Una sorta di vero e proprio discount di dati sensibili a portata di tutte le tasche del cybercrimine.
La grande abbuffata di novembre dello shopping online tra Black Friday e Cyber Monday espone gli utenti ad acquisti di getto. Allettati da offerte commerciali, vere o presunti tali, senza le dovute preoccupazioni si rischia di concedere i propri dati personali a dei siti non affidabili o di scivolare in vere e proprie truffe. I propri dati infatti una volta ceduti involontariamente a terzi senza scrupoli possono ritroversi nel mercato nero delle informazioni sensibili, vengono vendute e comprate sul “dark web“.
“I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering”, spiegano dalla compagnia che fa sapere come gli “accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data set sono tutt’ora in corso“.
Nel report si legge che “Yarix ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce” nel periodo compreso tra gennaio ed ottobre 2023. Gli esperti spiegano anche che la vendita dei dati degli utenti italiani ò in aumento, e rendono noto anche il listino prezzi delle informazioni sensibili: i “pacchetti” di dati personali acquisiti e gestiti illegalmente sono in vendita partendo dal prezzo base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta per i pacchetti più grandi.
Un altro fenomeno preoccupante è quella dei “fake shop”, cioè di quei siti che “clonano” la grafica e denominazione di store famosi operanti nei settori moda e abbigliamento. Tra ottobre e la prima metà di novembre sono spuntati come funghi, con un aumento del 50 per cento rispetto allo stesso periodo del 2022. Mirko Gatto, CEO di Yarix, spiega che “I Threat Actor (come vengono indicati coloro i quali operano nella sottrazione illegale di informazioni sensibili, ndr) rivendono poi i dati sottratti e organizzati in banche dati attraverso forum e black market nel Dark Web basandosi sugli interessi dei compratori fraudolenti. Il bottino ha un prezzo irrisorio, sempre più accessibile ad una tipologia specifica di crimine che ha come obiettivo l’appropriazione di credenziali di utenti privati. Parliamo di un fenomeno in costante e preoccupante crescita, tanto da aver determinato l’importanza di una specifica categoria di criminali informatici, denominata IAB–Initial Access Brokers , il cui ruolo consiste appunto nella vendita di punti di ingresso al perimetro informatico di aziende e organizzazioni”.
In poche parole un numero sempre crescente di dati illegali venduti a prezzi stracciati, sempre più concorrenziali, particolare questo che consente agli aspiranti “cybercriminali” di creare nuove minacce per gli utenti. Esiste un rimedio per difendersi, considerato che gli organismi dello Stato, cioè la Polizia Postale ed il Garante per la Protezione ed il Trattamento dei Dati personali conoscono molto bene il fenomeno, ma non intervengono a nostra difesa ? L’importante è mantenere alta la difesa dei propri dati.
Il consiglio principali degli esperti è quello di effettuare acquisti esclusivamente su siti e app ufficiali dei negozi, guardandosi bene dal fornire dettagli di pagamento, prima di aver verificato l’affidabilità dei siti su cui si vuole comprare qualcosa, verificare sulle piattaforme come Trustpilot, verificare nel browser se appare il simbolo del lucchetto accanto all’indirizzo, indice di navigazione protetta (https://), e se appare un lucchetto durante le procedure di pagamento. Spesso queste offerte truffaldine arrivano da messaggi in chat, sms o annunci ingannevoli sui socialnetwork i quali non fanno nulla per arginare il fenomeno illegale, pesnando solo ad incassare con le inserzioni “sponsorizzate“: in questi casi è d’obbligo fare attenzione al dominio principale del link che ci apprestiamo a cliccare.
Se leggete nomi che “suonano” o vogliono confondersi ad un marchio famoso utilizzando domini diversi o con apparenti errori di battitura, o aggiunte ingannevoli, meglio non fare acquisti e non cedere i vostri dati personali.
| © CDG1947MEDIAGROUP – RIPRODUZIONE RISERVATA |