Non è la prima volta che accade, anzi, da aprile a oggi, è il terzo caso di vendita di dati nei dark forum di internet appartenenti a utenti iscritti a LinkedIn. Dati rubati, ovviamente, relativi alle identità, alle informazioni anagrafiche, alle email, al proprio lavoro, a documenti, altri account di varia natura, sia finanziari, sia di altri social media.
Nel complesso, secondo il nuovo allarme lanciato da CyberNews, sono stati offerti in vendita record di dati appartenenti a 600 milioni di utenti del popolare social network professionale.
Si viola la nostra privacy, certamente, ma si commettono anche reati “in nostro nome”, attraverso tecniche di credential stuffing, cioè il tentativo continuo e massiccio di sfruttare ad esempio le nostre password o i nostri dati per accedere a siti di servizio, principalmente quelli bancari e finanziari, per estorcere e sottrarre denaro.
Nel suo rapporto sullo stato di sicurezza per il 2021, l’azienda Auth0 ha scoperto che il credential stuffing rappresenta il 16,5% dei tentativi di traffico di accesso sulla sua piattaforma, con picchi del 40% a marzo e aprile.
Il fatto che non si faccia mai troppa attenzione al tipo di password che scegliamo e alle credenziali che dovrebbero proteggere la sicurezza dei sistemi in uso, sia personali, sia aziendali, rende sempre più facile il lavoro dei cyber criminali.
Un’altra tecnica per sottrarre dati sensibili al malcapitato è il web scraping, cioè l’estrazione di informazioni da un sito o una piattaforma grazie all’impiego di tecnologie software sempre più sofisticate.
Ad esempio, i criminali possono realizzare un finto sito del tutto simile a quello della nostra banca o dello stesso LinkedIn, dove poi noi volontariamente andremo ad inserire le nostre credenziali di ingresso (magari seguendo un link apposito), che poi saranno rubate e riutilizzare per commettere frodi e reati di varia natura.
Continua a leggere l’articolo su Cybersecurity Italia, su cui è stato originariamente pubblicato.
