Ecco come un hacker può vendere 34 milioni di record utente sul Dark Web

Il dark web ha un mercato sotterraneo che può essere attivo quanto alcuni legittimi siti di e-commerce consumer-to-consumer. Solo pochi giorni fa, un nuovo infodump è stato messo in vendita su uno di questi forum sul dark web, che offre 34 milioni di record di utenti, presumibilmente rubati da oltre una dozzina di aziende.

Quindi, come fanno esattamente i cattivi attori a impossessarsi delle informazioni delle persone per poi venderle illegalmente online e trarne profitto? Ci sono molti modi in cui ciò può accadere.

Uno dei modi più redditizi con cui gli hacker rubano informazioni simili sono le violazioni dei dati . Una violazione dei dati sfrutta una vulnerabilità o una falla nella sicurezza in un database online, indipendentemente dal fatto che appartenga a un'azienda o a un'altra organizzazione. Una volta che il database è stato compromesso, è un gioco da ragazzi per gli hacker copiare tutti i dati che trovano al suo interno - più comunemente le informazioni sugli utenti come nomi, indirizzi e-mail, numeri di telefono e talvolta anche password o blocchi di informazioni di pagamento con carta di credito e transazioni registri.

Un altro modo in cui i dati degli utenti vengono rubati sono le campagne di phishing. Ciò comporta l'invio di migliaia e migliaia di messaggi di posta elettronica dannosi e la speranza che le vittime siano sufficientemente intimidite dal messaggio o abbastanza ingenue da fare clic sui collegamenti dannosi contenuti nell'email falsa. La posta di phishing è solitamente costruita in modo da imitare la corrispondenza aziendale legittima, nel tentativo di guadagnarsi la fiducia della vittima e farle fare clic sui collegamenti dannosi contenuti nel messaggio.

Esistono anche le cosiddette campagne smishing che utilizzano collegamenti dannosi simili, annidati nei messaggi SMS inviati ai telefoni delle vittime. L'obiettivo finale di una campagna di phishing è indurre l'utente a compilare una sorta di informazione personale o credenziali di accesso in un modulo falso che semplicemente sifona i dati inseriti ai cattivi attori.

Un altro modo per rubare informazioni è infiltrare silenziosamente malware nel computer della vittima, che si tratti di un keylogger o di una sorta di trojan bancario o scraper. Una volta che il malware è stato distribuito e rimane inosservato sul sistema della vittima, i malintenzionati che eseguono i suoi server di comando e controllo possono fare quasi tutto ciò che vogliono, a seconda del tipo di malware installato, e rubare un'ampia gamma di informazioni dal sistema compromesso.

Cosa fanno i cattivi attori con le informazioni rubate?

Gli infodump che contengono migliaia o addirittura milioni di record di clienti vengono comunemente messi in vendita sul dark web. Questo tipo di informazioni è prezioso per diversi gruppi di malintenzionati che possono utilizzarlo per scopi dannosi. Dall'inserimento di password di credenziali trapelate, all'acquisto di cose online utilizzando le informazioni della carta di credito rubata, alla semplice sifonatura di denaro da conti bancari violati, ci sono diversi modi in cui i malintenzionati possono utilizzare questo tipo di dati.

Anche le informazioni di identificazione personale come nomi, indirizzi ed e-mail valgono denaro quando vengono vendute alle parti che ne hanno bisogno. Queste informazioni possono essere successivamente utilizzate per ricatti ed estorsioni, così come per varie altre truffe e frodi che possono essere organizzate in modo molto credibile, una volta che i cattivi attori hanno sufficienti informazioni rubate.

Questo è il motivo per cui dovresti lavorare continuamente per migliorare la tua sicurezza digitale personale e ridurre al minimo la tua impronta digitale il più possibile. Password complesse, gestione attenta delle e-mail e fornitura delle informazioni minime richieste quando è necessario un nuovo account con un nuovo servizio sono buoni modi per assicurarsi di essere il più sicuri possibile. Ovviamente, anche mantenere un'applicazione anti-malware completa installata sui tuoi dispositivi è di grande aiuto per stare al sicuro.

November 5, 2020

Lascia un Commento