News

Dark Web: furto di carte di identità rivendute a soli 10 euro

The Indipendent ha recentemente scoperto che nel Regno Unito ci sono svariate carte d’identità rubate. I dati personali di tali cittadini sono parte di un mercato presente sul Dark Web. Pare che vengano chiesti soldi agli hacker in cambio di tutte le informazioni personali reperite.

Il cosiddetto fullz – gergo hacker che significa un pacchetto “full ID” – di cittadini del Regno Unito sono quotati in diversi mercati neri online popolari. Un pacchetto ID completo in genere contiene il nome, l’indirizzo, le password online, i dati bancari e altre informazioni identificative chiave. I ricercatori della sicurezza affermano che il commercio illecito di tali dati viene alimentato da una serie apparentemente incessante di hack di alto profilo. Solo nel 2018 centinaia di milioni di dati di persone sono stati esposti attraverso violazioni a società come British Airways, Marriott Hotel e Facebook.

Le informazioni rubate sono pubblicate sul Dark Web – una sezione nascosta di Internet accessibile solo utilizzando un software specializzato – in cui i criminali informatici sono in grado di acquistare e vendere i dati. L’analista del dark web Simon Migliano descrive fullz come “la chiave per la frode online“. Egli avverte che la domanda di tali dati sembra essere in aumento. Altri dati disponibili sui mercati del dark web includono le credenziali di accesso per app di incontri, servizi di streaming, siti di shopping online e profili di social media.

Il furto d’identità è all’ordine del giorno, i dati di milioni di utenti sono costantemente rivenduti sul Dark Web

Aggiungendo il valore di tutti i dati compromessi, si stima che l’intera identità online di una persona varrebbe intorno a 820 sterline. I prezzi per i dati personali possono variare significativamente da venditore a venditore, anche se generalmente il più prezioso è quello di conti bancari e altri servizi finanziari come le credenziali di accesso PayPal. Gli esperti informatici spesso avvertono che non si tratta di sapere se un hacker ha colpito una persona, ma quante volte. Controllando il tuo indirizzo e-mail su un sito come Have I Been Pwned, un database online di violazioni, fughe di dati e falle di dati pubblici, scoprirai che spesso molte informazioni personali sono compromesse.

“Nessuno è immune al furto di dati personali”, ha detto il ricercatore Andrei Barysevich. “Dobbiamo imparare le pratiche di cyber-igiene“. Tali pratiche includono l’utilizzo di password diverse per tutti i siti Web e le app, consentendo l’autenticazione a due fattori sugli account che la supportano e la registrazione per i servizi di monitoraggio del credito che forniscono notifiche di eventuali modifiche ai profili. Anche monitorare chi accetti nelle tue cerchie di social media può impedire ai truffatori di accedere alle informazioni personali. Le e-mail di phishing sono anche esse un metodo comune utilizzato per ottenere informazioni su Internet.

Condividi
Pubblicato da
Rosalba Varegliano