Il team di Cyber Threat Intelligence di Yarix (YCTI), divisione Digital Security di Var Group specializzata in sicurezza, ha portato alla luce l’esistena di un forum underground sul dark web che metteva in vendita 30 milioni di recapiti telefonici di utenti italiani, in pacchetti contenenti volumi considerevoli di informazioni quali nome, cognome, indirizzo e-mail, residenza e domicilio, a prezzi accessibili ai più.
I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering. Gli accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data set sono tutt’ora in corso.
Il periodo che anticipa il Natale con le occasioni del Black Friday e del Cyber Monday rappresenta uno dei momenti più importanti per gli acquisti: nel 2022, gli italiani hanno speso mediamente 5,3 miliardi di euro nel weekend dedicato allo shopping online, con una media di 169 euro a persona.
Yarix ha pertanto condotto un’indagine sul dark web e i forum underground per analizzare i movimenti dei threat actor e le operazioni malevole in preparazione ai giorni dello shopping natalizio.
Tra gennaio e ottobre 2023, sono stati rilevati oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce.
In aggiunta all’aumento della vendita di dati relativi a consumatori italiani è stata rilevata la vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di e-Commerce. I set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta.
In aumento per il mese di ottobre e la prima metà di novembre anche i fake shop – store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento – del settore fashion. Confrontato con lo stesso periodo nel 2022, è stato registrato un incremento complessivo del 50%.
Tra i suggerimenti per gli utenti:
- effettuare gli acquisti solo sui siti e le app ufficiali dei negozi e non fornire dettagli di pagamento su siti sospetti
- assicurarsi che il sito usi il certificato https e presenti il lucchetto nella barra degli indirizzi, anche nel momento del pagamento;
- prestare attenzione ad attività di social engineering: non cliccare mai su link provenienti da fonti sconosciute o scaricare allegati senza prima verificare l’identità del mittente. Errori di spelling nel dominio o nel testo di mail e messaggi sono delle “red flags”.
Tra i consigli per le aziende:
- abilitare i protocolli TLS (https) più recenti per proteggere al meglio la comunicazione tra cliente finale ed e-Commerce;
- implementare processi, servizi e tecnologie di DLP (Data Loss Prevention) per proteggere i dati degli utenti finali e tenere traccia di eventuali accessi, esportazione o salvataggio di informazioni sensibili da parte di amministratori, customer care o da chi ha i privilegi di consultare, modificare o leggere i dati degli utenti finali;
- adottare sistemi di backup e snapshot continuativi (più volte al giorno) al fine di garantire un sistema di backup/restore immediato e rapido, limitando la perdita di dati in caso di incidente informatico o compromissione dell’applicativo e-Commerce;
- implementare processi, servizi e tecnologie di sicurezza per identificare e risolvere vulnerabilità applicative;
- implementare processi e servizi di brand monitoring per identificare e contrastare attivamente shop fraudolenti che hanno l’obiettivo di truffare gli utenti finali e che danneggiano il brand se non vengono svolte attività di contrasto in modo continuativo;
- implementare processi, servizi e tecnologie per proteggere il sito web da attacchi conosciuti (es: sfruttando tecnologie Web Application Firewall);
- è consigliabile infine utilizzare un’istanza di hosting o istanza cloud dedicata e non condivisa con altri portali web al fine di proteggere l’integrità dei dati e la reputazione dello store online.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.