In occasione delle indagini condotte per il Black Friday, il team di Cyber Threat Intelligence di Yarix (YCTI), divisione Digital Security di Var Group, ha portato alla luce un forum underground sul dark web che metteva in vendita 30 milioni di recapiti telefonici di utenti italiani, in pacchetti contenenti volumi considerevolidi informazioni quali nome, cognome, indirizzo e-mail, residenza e domicilio, a prezzi accessibili ai più.

I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering. Gli accertamenti sull’origine del TA (threat actor) e sulla legittimità/provenienza del data set sono tutt’ora in corso.

Il periodo del Black Friday e del Cyber Monday rappresenta uno dei momenti più importanti per gli acquisti: nel 2022, gli italiani hanno speso mediamente 5,3 miliardi di euro nel weekend dedicato allo shopping online, con una media di 169 euro a persona (Coldiretti/Ixe). Anche i cybercriminali si preparano agli acquisti: le due ricorrenze nel mese di novembre sono infatti tra gli eventi che, a livello globale, espongono maggiormente le aziende e i consumatori al rischio cyber legato all’e-Commerce.

Yarix ha pertanto condotto un’indagine sul dark web e i forum underground per analizzare i movimenti dei threat actor e le operazioni malevole in preparazione ai giorni dello shopping natalizio.

Tra gennaio e ottobre 2023, Yarix ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce.

In aggiunta all’aumento della vendita di dati relativi a consumatori italiani, sul dark web, Yarix ha visibilità di una continua vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di e-Commerce. I set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta.

In aumento per il mese di ottobre e la prima metà di novembre anche i fake shop – store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento – del settore fashion. Confrontato con lo stesso periodo nel 2022, è stato registrato un incremento complessivo del 50%.

“Nel mese di Novembre, con l’arrivo delle feste natalizie e in occasione delle campagne di sconto legate al Black Friday e al Cyber Monday, si registrano trend di spesa superiori alla media e un aumento del traffico sui siti di e-Commerce; la tendenza si trasforma, però, in un’occasione per i cybercriminali, che attraverso truffe di vario tipo, più o meno articolate, riescono a sottrarre una mole sempre maggiore di dati da rivendere sul dark web”, ha dichiarato Mirko Gatto, CEO di Yarix. “I Threat Actor rivendono poi i dati sottratti e organizzati in banche dati attraverso forum e black market nel Dark Web basandosi sugli interessi dei compratori fraudolenti. Il bottino ha un prezzo irrisorio, sempre più accessibile ad una tipologia specifica di crimine che ha come obiettivo l’appropriazione di credenziali di utenti privati. Parliamo di un fenomeno in costante e preoccupante crescita, tanto da aver determinato l’importanza di una specifica categoria di criminali informatici, denominata Initial Access Brokers (IAB), il cui ruolo consiste appunto nella vendita di punti di ingresso al perimetro informatico di aziende e organizzazioni”.

Consigli per utenti finali

Per evitare di incorrere in frodi online e proteggere i propri dati personali in vista dello shopping dell’ultimo periodo dell’anno, Yarix raccomanda di:

effettuare gli acquisti solo sui siti e le app ufficiali dei negozi e non fornire dettagli di pagamento su siti sospetti. Strumenti come trustpilot.com possono aiutare i consumatori a capire se l’e-Commerce è valido o no;

assicurarsi che il sito usi il certificato https e presenti il lucchetto nella barra degli indirizzi, anche nel momento del pagamento;

prestare attenzione ad attività di social engineering: non cliccare mai su link provenienti da fonti sconosciute o scaricare allegati senza prima verificare l’identità del mittente. Errori di spelling nel dominio o nel testo di mail e messaggi sono delle “red flags”.

Consigli per le aziende

Per ridurre il rischio di minacce cyber rivolte agli store di e-Commerce, in questo periodo caldo di acquisti, Yarix raccomanda di: