Il black friday del cybercrimine: 30 milioni di numeri di telefono italiani in "offerta" sul dark web

Davide Di Santo

Professionista dal 2010, bassista dal 1993, padre di gemelli dal 2017. Su Tecnocrazia scrivo di digitale e tecnologia

Vai al blog

La grande abbuffata di novembre dello shopping online tra Black Friday e Cyber Monday espone gli utenti ad acquisti di getto. Attirati da offerte, vere o presentate come tali, senza le dovute accortezze si rischia di affidare i propri dati personali a siti non affidabili o di cadere in vere o proprie truffe. Una volta caduti nella rete, i propri dati possono finire nel mercato nero delle informazioni sensibili, vendute e comprate sul dark web. Una recente indagine condotta proprio sul Black Friday dal team di Cyber Threat Intelligence di Yarix, divisione Digital Security di Var Group, ha portato alla luce un forum presente sul web non indicizzato dai motori di ricerca, il dark web accessibile da browser specifici come Tor, in cui erano in vendita 30 milioni di recapiti telefonici di utenti italiani. Pacchetti di informazioni personali contenenti anche nome, cognome, indirizzo e-mail, residenza e domicilio. Il tutto, riporta una nota di Yarix, "a prezzi accessibili ai più". Insomma, un discount di dati sensibili a portata di tutte le tasche del cybercrimine. 

"I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering", spiega la compagnia che fa sapere come gli "accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data set sono tutt’ora in corso".

Nel periodo compreso tra gennaio e ottobre 2023, "Yarix ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce", si legge nel report. La vendita dei dati degli utenti italiani ò in aumento, spiegano gli esperti che danno anche il listino prezzi delle informazioni sensibili: i set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta per i pacchetti più grandi. 

Altra tendenza preoccupante è quella dei fake shop, siti che replicano grafica e denominazione di store famosi soprattutto dei settori moda e abbigliamento. Tra ottobre e la prima metà di novembre sono spuntati come funghi, con un aumento del 50 per cento rispetto allo stesso periodo del 2022. Mirko Gatto, CEO di Yarix, spiega che “I Threat Actor (denominazione che indica chi opera nella sottrazione illegale di informazioni sensibili, ndr)  rivendono poi i dati sottratti e organizzati in banche dati attraverso forum e black market nel Dark Web basandosi sugli interessi dei compratori fraudolenti. Il bottino ha un prezzo irrisorio, sempre più accessibile ad una tipologia specifica di crimine che ha come obiettivo l’appropriazione di credenziali di utenti privati. Parliamo di un fenomeno in costante e preoccupante crescita, tanto da aver determinato l’importanza di una specifica categoria di criminali informatici, denominata Initial Access Brokers (IAB), il cui ruolo consiste appunto nella vendita di punti di ingresso al perimetro informatico di aziende e organizzazioni”.

Insomma, un numero sempre crescente di dati venduti a prezzi sempre più concorrenziali, circostanza, questa, che permette agli aspiranti cybercriminali di creare nuove minacce per gli utenti. Come difendersi? L'importante è tenere alta la guardia. Il consiglio è effettuare acquisti solo su siti e app ufficiali dei negozi, non fornire dettagli di pagamento prima di aver verificato l'affidabilità dei siti attraverso piattaforme come Trustpilot, fare attenzione se nel browser appare il simbolo del lucchetto accanto all'indirizzo, indice di navigazione protetta, soprattutto in fase di pagamento. Spesso le sedicenti offerte arrivano da messaggi in chat, sms o annunci sui social: in questi casi è d'obbligo fare attenzione al dominio principale del link che ci apprestiamo a cliccare. Se ci sono nomi che "suonano" come un marchio famoso ma con domini diversi o apparenti errori di battitura, meglio lasciar perdere.