Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » E-commerce, nel dark web in vendita 30 milioni di dati di utenti italiani

E-commerce, nel dark web in vendita 30 milioni di dati di utenti italiani

Pubblicità

Il team di Cyber Threat Intelligence di Yarix (YCTI), divisione Digital Security di Var Group specializzata in sicurezza, ha portato alla luce l’esistena di un forum underground sul dark web che metteva in vendita 30 milioni di recapiti telefonici di utenti italiani, in pacchetti contenenti volumi considerevoli di informazioni quali nome, cognome, indirizzo e-mail, residenza e domicilio, a prezzi accessibili ai più.

I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering. Gli accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data set sono tutt’ora in corso.

Il periodo che anticipa il Natale con le occasioni del Black Friday e del Cyber Monday rappresenta uno dei momenti più importanti per gli acquisti: nel 2022, gli italiani hanno speso mediamente 5,3 miliardi di euro nel weekend dedicato allo shopping online, con una media di 169 euro a persona.

Yarix ha pertanto condotto un’indagine sul dark web e i forum underground per analizzare i movimenti dei threat actor e le operazioni malevole in preparazione ai giorni dello shopping natalizio.

Tra gennaio e ottobre 2023, sono stati rilevati oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce.

La truffa Netflix per rubare i dati di pagamento
Foto: Pascal Müller – Unsplash

In aggiunta all’aumento della vendita di dati relativi a consumatori italiani è stata rilevata la vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di e-Commerce. I set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta.

In aumento per il mese di ottobre e la prima metà di novembre anche i fake shop – store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento – del settore fashion. Confrontato con lo stesso periodo nel 2022, è stato registrato un incremento complessivo del 50%.

Tra i suggerimenti per gli utenti:

  • effettuare gli acquisti solo sui siti e le app ufficiali dei negozi e non fornire dettagli di pagamento su siti sospetti
  • assicurarsi che il sito usi il certificato https e presenti il lucchetto nella barra degli indirizzi, anche nel momento del pagamento;
  • prestare attenzione ad attività di social engineering: non cliccare mai su link provenienti da fonti sconosciute o scaricare allegati senza prima verificare l’identità del mittente. Errori di spelling nel dominio o nel testo di mail e messaggi sono delle “red flags”.

Tra i consigli per le aziende:

  • abilitare i protocolli TLS (https) più recenti per proteggere al meglio la comunicazione tra cliente finale ed e-Commerce;
  • implementare processi, servizi e tecnologie di DLP (Data Loss Prevention) per proteggere i dati degli utenti finali e tenere traccia di eventuali accessi, esportazione o salvataggio di informazioni sensibili da parte di amministratori, customer care o da chi ha i privilegi di consultare, modificare o leggere i dati degli utenti finali;
  • adottare sistemi di backup e snapshot continuativi (più volte al giorno) al fine di garantire un sistema di backup/restore immediato e rapido, limitando la perdita di dati in caso di incidente informatico o compromissione dell’applicativo e-Commerce;
  • implementare processi, servizi e tecnologie di sicurezza per identificare e risolvere vulnerabilità applicative;
  • implementare processi e servizi di brand monitoring per identificare e contrastare attivamente shop fraudolenti che hanno l’obiettivo di truffare gli utenti finali e che danneggiano il brand se non vengono svolte attività di contrasto in modo continuativo;
  • implementare processi, servizi e tecnologie per proteggere il sito web da attacchi conosciuti (es: sfruttando tecnologie Web Application Firewall);
  • è consigliabile infine utilizzare un’istanza di hosting o istanza cloud dedicata e non condivisa con altri portali web al fine di proteggere l’integrità dei dati e la reputazione dello store online.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità