Una recente indagine condotta dal Cyber Threat Intelligence team di Yarix, divisione Digital Security di Var Group, ha rivelato un allarmante scenario per la sicurezza dei dati personali degli utenti italiani. Su un forum underground sul dark web, noto per essere una piattaforma di scambio di attività illecite, è stata avviata una campagna di vendita di ben 30 milioni di recapiti telefonici di utenti italiani. Si tratta di una delle più grandi violazioni di dati personali mai registrate in Italia, che potrebbe avere gravi conseguenze per la privacy e la sicurezza degli utenti.
La minaccia del dark web
Il dark web è una parte nascosta di Internet, accessibile solo tramite software specifici che garantiscono l’anonimato degli utenti. Il dark web ospita una varietà di siti e servizi, alcuni dei quali sono legittimi, ma molti altri sono dedicati a attività illegali come il traffico di droga, armi, documenti falsi, pornografia infantile e hacking. Il dark web è anche il luogo dove si svolge il mercato nero dei dati personali, dove gli hacker vendono o scambiano le informazioni rubate da siti, app, aziende o istituzioni.
Il Cyber Threat Intelligence team di Yarix ha monitorato il forum underground sul dark web dove è stata avviata la vendita dei 30 milioni di recapiti telefonici di utenti italiani. Queste informazioni, che includono nome, cognome, indirizzo e-mail, residenza e domicilio, erano disponibili in pacchetti che potevano essere acquistati a prezzi accessibili da vari acquirenti. Il prezzo di ogni pacchetto variava in base al numero di dati e alla qualità delle informazioni. Ad esempio, un pacchetto di 10.000 dati costava circa 50 euro, mentre uno di 100.000 dati costava circa 400 euro.
Queste informazioni potrebbero essere utilizzate per scopi malevoli come il phishing e altre forme di Social Engineering. Il phishing è una tecnica di inganno che consiste nell’invio di e-mail, messaggi o chiamate fasulli che sembrano provenire da fonti affidabili, al fine di indurre gli utenti a fornire dati sensibili come password, codici di accesso, numeri di carta di credito o dati bancari. Il Social Engineering è una tecnica di manipolazione psicologica che sfrutta le debolezze umane, come la curiosità, la fiducia, la paura o l’avidità, per influenzare il comportamento degli utenti e indurli a compiere azioni che possono compromettere la loro sicurezza.
Il rischio per gli acquisti online
La scoperta di questi dati personali in vendita sul dark web solleva una grande preoccupazione per la sicurezza degli utenti durante il periodo del Black Friday e del Cyber Monday. Si tratta di due eventi commerciali di origine statunitense che si svolgono a fine novembre e che offrono sconti e promozioni su vari prodotti e servizi online. Il Black Friday cade il venerdì successivo al Giorno del Ringraziamento, mentre il Cyber Monday cade il lunedì successivo. Il periodo che precede il Natale è uno dei momenti più importanti per gli acquisti online, in quanto gli utenti approfittano delle offerte per acquistare regali o soddisfare i propri desideri.
Negli ultimi anni, gli italiani hanno dimostrato un crescente interesse per il Black Friday e il Cyber Monday, aumentando le loro spese online. Secondo Coldiretti/Ixe, gli italiani hanno speso in media 5,3 miliardi di euro durante il weekend dello shopping online nel 2022, con un incremento del 18% rispetto al 2021. Tuttavia, questo aumento delle transazioni online comporta anche un aumento del rischio di frodi e truffe online. Gli hacker potrebbero sfruttare i dati personali in vendita sul dark web per lanciare campagne di phishing e social engineering mirate agli utenti italiani, al fine di rubare i loro dati di pagamento o dirottare i loro account online.
Le raccomandazioni di Yarix
Per proteggere i dati personali e prevenire frodi online, il team di Yarix offre alcune importanti raccomandazioni sia per gli utenti che per le aziende che gestiscono store di e-commerce.
Per gli utenti
- Effettuare gli acquisti solo su siti e app ufficiali dei negozi, verificando l’URL e il nome del dominio. Evitare di fornire dati di pagamento su siti sospetti o non affidabili.
- Verificare che il sito utilizzi il protocollo HTTPS e che sia presente il lucchetto nella barra degli indirizzi, soprattutto durante il pagamento. Il protocollo HTTPS garantisce una comunicazione sicura e criptata tra il sito e il browser, impedendo a terzi di intercettare o modificare i dati scambiati.
- Prestare attenzione ad attività di social engineering, evitando di cliccare su link provenienti da fonti sconosciute o scaricare allegati senza aver prima verificato l’identità del mittente. In caso di dubbi, contattare direttamente il negozio o il servizio per verificare la veridicità del messaggio o della chiamata.
- Utilizzare password forti e diverse per ogni account online, cambiandole periodicamente. Utilizzare un gestore di password per memorizzare e generare password sicure. Abilitare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza.
- Monitorare regolarmente i propri estratti conto e le proprie carte di credito, segnalando tempestivamente eventuali movimenti sospetti o non autorizzati. Utilizzare carte prepagate o virtuali per limitare il rischio di furto di dati.
Per le aziende
- Implementare protocolli di sicurezza come il TLS (HTTPS) per proteggere la comunicazione con i clienti. Il TLS è un protocollo che garantisce la sicurezza e l’integrità dei dati trasmessi tra il server e il client, utilizzando algoritmi di crittografia e certificati digitali.
- Implementare servizi di Data Loss Prevention per proteggere i dati degli utenti finali e monitorare eventuali accessi o esportazioni di informazioni sensibili. Il Data Loss Prevention è un insieme di strumenti e processi che prevengono la perdita, il furto o la divulgazione non autorizzata di dati importanti o riservati.
- Mantenere sistemi di backup regolari e frequenti per garantire un rapido ripristino dei dati in caso di incidenti informatici. Il backup è una copia di sicurezza dei dati, che può essere memorizzata su un supporto fisico o su un servizio cloud, e che può essere utilizzata per ripristinare i dati in caso di perdita, danneggiamento o cancellazione.
- Utilizzare tecnologie per identificare e risolvere vulnerabilità nelle applicazioni, nonché monitorare costantemente la presenza di negozi online fraudolenti che possono danneggiare l’immagine del brand e truffare gli utenti. Le vulnerabilità sono difetti o errori nel codice o nella configurazione di un’applicazione, che possono essere sfruttati dagli hacker per compromettere la sicurezza o le funzionalità dell’applicazione stessa. I negozi online fraudolenti sono siti web che imitano l’aspetto e il nome di negozi reali, al fine di ingannare gli utenti e indurli a fornire i loro dati di pagamento o a pagare per prodotti o servizi inesistenti.
Conclusioni
La scoperta di un forum underground sul dark web che metteva in vendita milioni di dati personali degli utenti italiani solleva gravi preoccupazioni per la sicurezza durante il periodo del Black Friday e del Cyber Monday. Si tratta di una delle più grandi violazioni di dati personali mai registrate in Italia, che potrebbe avere gravi conseguenze per la privacy e la sicurezza degli utenti. Sia gli utenti che le aziende devono prendere misure per proteggere i propri dati e prevenire frodi online, seguendo le raccomandazioni di Yarix, leader nel settore della sicurezza informatica.
Aggiungi commento