Aumentano i dati personali rubati online. A circolare sempre di più nel dark web sono soprattutto gli indirizzi e-mail, insieme a password e username. Sul “lato oscuro” di internet si trovano inoltre indirizzi postali e numeri di telefono, sempre più trafugati. La crescita degli alert inviati dal dark web (accessibile con browser che rende la navigazione anonima e privata, e perciò utilissimo ai cyber criminali), nel primo semestre di quest’anno è stata del 17,9% rispetto al secondo semestre 2022. Fra i servizi più colpiti a livello globale dagli hacker compaiono fra i nomi più noti dei servizi di posta elettronica, come Gmail, Yahoo e Hotmail. È quanto risulta dall’ultima edizione dell’Osservatorio Cyber-Crif sugli attacchi informatici contro persone e imprese.
Quali dati vengono rubati. Dati personali sempre più a rischio su internet: gli alert inviati agli utenti dal dark web, nella prima parte del 2023, sono stati 911.960 (+17,9%). Il numero degli alert inviati sull’open web è stato invece di oltre 45.600, con un calo del 26,9% rispetto allo stesso periodo.
Nel mirino degli hacker ci sono prevalentemente gli account “personali” (nel 90,7% dei casi); degli account rilevati sul dark web solo il 9,3% sono account “business”.
Per furto di account e-mail, l’Italia figura tra i paesi maggiormente colpiti a livello globale: si trova infatti al 5° posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
Per quanto riguarda l’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati.
Secondo gli esperti Crif, quattro utenti su cinque hanno ricevuto alert per furto di dati monitorati sul dark web; per quanto concerne il web pubblico, invece, dove i dati sono accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Hacker a caccia di numeri di telefono. Secondo gli esperti dell’Osservatorio Cyber, il numero di telefono è diventato un dato personale sempre più prezioso, da tutelare maggiormente, poiché consente di completare il profilo della vittima. La combinazione del numero di telefono con una password, in particolare, è stata rilevata nel 29% dei casi.
Ma cosa accade quando tali dati vengono “combinati”? Ebbene, la vittima è esposta alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati, e spesso questi messaggi di smishing (phishing via sms) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, dati che consentono di geolocalizzare la vittima e di ricostruirne l’identità. Un’altra tipologia di attacco molto pericoloso è il sim swapping, che consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità. Questa combinazione di furto di dati, peraltro, è più che triplicata rispetto al secondo semestre del 2022, con un aumento del 372%.
Ancora, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
“Le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori”, commenta Beatrice Rubini, executive director di Crif, “rendendo possibili truffe e furti di identità. Se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering”.
Carte di credito. Per quanto riguarda il furto di dati relativi alle carte di credito, l’Italia compare al 15° posto a livello mondiale, dietro a paesi come Stati Uniti d’America, Francia, Messico, Danimarca e Brasile. In base all’indagine, nel 95,5% dei casi, i dati sottratti delle carte risultano completi di cvv e data di scadenza.
Utilizzi dei dati rubati. Account e dati frodati consentono agli hacker di fruire illecitamente di altri servizi online: nel 35,6% i dati trafugati vengono utilizzati per entrare in siti di intrattenimento, nei social media (21,9%), in account di e-commerce (21,2%) con le credenziali delle vittime (e con il rischio del relativo danno economico).
In altri casi, il furto di dati consente l’accesso a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come gli account bancari, e ai marketplace, anche di scala internazionale. Tra le categorie di e-commerce più colpite, al 1° posto si trovano le piattaforme del settore dell’abbigliamento.
Qualche consiglio per difendersi. Per prevenire attacchi e furti di dati, “bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing”, suggerisce Beatrice Rubini di Crif, “è importante non cliccare sui link contenuti nelle e-mail o negli sms sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente”.
“Per quanto riguarda le aziende, pubbliche e private”, prosegue Rubini, “diventa quindi sempre più importante sviluppare sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti”.
Silvana Saturno, ItaliaOggi Sette