Tra i Paesi maggiormente colpiti a livello globale per quanto riguarda il furto degli account email, l’Italia si trova al 5° posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
I dati emergono dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
Dalle rilevazioni del I semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi email; seguono le password e le username per completare gli altri due gradini del “podio”, poi gli indirizzi postali e i numeri di telefono.
Inoltre, tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web emergono i nomi di servizi di posta elettronica – Gmail, Yahoo e Hotmail nei primi 3 posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness.
Eseguendo poi un’analisi qualitativa dei domini emerge che gli account email rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Nono solo email: anche i numeri di telefono
Assieme alle email, i dati dell’Osservatorio Cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi. Questo espone la vittima alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. E spesso questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, geolocalizzare la vittima e ricostruirne l’identità.Un’altra tipologia di attacco molto pericoloso si chiama SIM swapping, e consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
L’utilizzo degli account rubati
Dall’analisi effettuata emerge poi un dato interessante, cioè che la maggior parte degli account e dati frodati siano poi utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%)seguitidai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime. Il furto di tali account può infatti portare a conseguenze economiche dirette per le vittime ed è in forte aumento rispetto al secondo semestre 2022. Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come per esempio gli account bancari; così come quelli di accesso ai marketplace, anche di scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite al primo posto troviamo le piattaforme del settore dell’abbigliamento.
Il fenomeno in Italia
Facendo uno specifico focus sull’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Si rileva un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno infatti ricevuto avvisi di questo tipo. Invece, per quanto riguarda il web pubblico, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Il furto di dati relativo alle carte di credito
Tra i continenti più soggetti allo scambio di dati illeciti riguardanti le carte di credito, il Nord America è al 1° posto, seguito dall’Europa che vede un aumento rilevante delle truffe del +90,8% rispetto al I semestre 2022. E l’Italia, in particolare, si trova al 15° posto a livello mondiale dietro a Paesi come Stati Uniti d’America, Francia, Messico, Danimarca e Brasile. Relativamente a questi dati è importante rilevare come molto frequentemente, oltre al numero della carta di credito, nel dark web siano presenti anche cvv e data di scadenza della carta (95,5% dei casi), in definitiva quindi i malfattori riescono quasi sempre ad entrare in possesso della totalità dei dati presenti su una carta.
