Lo ha scoperto il team di Cyber Threat Intelligence di Yarix, divisione Digital Security di Var Group: su un forum del dark web sono stati messi in vendita a prezzi accessibili 30 milioni di recapiti telefonici di utenti italiani in ‘pacchetti’ contenenti considerevoli volumi di informazioni, come nome e cognome, indirizzo e-mail, residenza e domicilio, da utilizzare, probabilmente, per campagne di scam e phishing su larga scala.

Gli accertamenti sui Threat Actor (TA) e sulla provenienza del data set sono tutt’ora in corso.
YCTI ha poi rilevato un aumento delle attività malevole in concomitanza del Black Friday e del Cyber Monday. Crescono del +50% i fake shop nel settore fashion. 

Black Friday e Cyber Monday: un’occasione anche per i cybercriminali

Il periodo che anticipa il Natale, con le occasioni del Black Friday e del Cyber Monday. rappresenta uno dei momenti più importanti per gli acquisti. Nel 2022, gli italiani hanno speso mediamente 5,3 miliardi di euro nel weekend dedicato allo shopping online, con una media di 169 euro a persona (Coldiretti/Ixe).
Yarix ha pertanto condotto un’indagine sul dark web e i forum underground per analizzare i movimenti dei Threat Actor e le operazioni malevole in preparazione ai giorni dello shopping natalizio.

Tra gennaio e ottobre 2023 ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-commerce.

Offresi exploit e vulnerabilità, si accettano criptovalute

In aggiunta all’aumento della vendita di dati relativi a consumatori italiani, sul dark web Yarix ha potuto constatare una continua vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di e-commerce.
I set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta.

In aumento a ottobre e la prima metà di novembre anche i fake shop (store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento) del settore fashion.
Rispetto allo stesso periodo del 2022, è stato registrato un incremento complessivo del 50%.

In vendita ingressi informatici delle organizzazioni

I cybercriminali – spiega Mirko Gatto, ceo di Yarix – attraverso truffe di vario tipo, più o meno articolate, riescono a sottrarre una mole sempre maggiore di dati da rivendere sul dark web. I Threat Actor rivendono poi i dati sottratti e organizzati in banche dati attraverso forum e black market nel dark web, basandosi sugli interessi dei compratori fraudolenti. Il bottino ha un prezzo irrisorio, sempre più accessibile a una tipologia specifica di crimine che ha come obiettivo l’appropriazione di credenziali di utenti privati. Parliamo di un fenomeno in costante e preoccupante crescita, tanto da aver determinato l’importanza di una specifica categoria di criminali informatici, denominata Initial Access Brokers (IAB), il cui ruolo consiste appunto nella vendita di punti di ingresso al perimetro informatico di aziende e organizzazioni”.