Connect with us

Notizie

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Condividi questo contenuto

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca di Trustwave analizza ciò che è disponibile e quanto costa. Inoltre, scopre i servizi aggiuntivi che vengono offerti per rendere più facile commettere frodi.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

I dettagli di una carta di credito rubata possono essere acquistati a partire da 8 dollari, ma molto più preziosa è una carta con “fullz”, ovvero informazioni aggiuntive sulla vittima che rendono la carta più utilizzabile. Queste possono costare fino a 70 dollari.

Le informazioni complete possono includere nome, indirizzo, numero di previdenza sociale, patente di guida, credenziali del conto bancario e cartelle cliniche, il tutto racchiuso in un unico pacchetto che consente all’acquirente di utilizzare meglio la credenziale rubata. Le carte clonate, in particolare quelle con limiti di credito più elevati, possono essere ancora più costose, fino a 1.500 dollari, perché ci sono più possibilità che funzionino.

“Vogliono renderlo irresistibile, quindi hanno cercato di renderlo molto economico”, dice Ziv Mador, vicepresidente della ricerca sulla sicurezza di Trustwave. “Uno dei modi per renderli economici è vendere sempre la stessa merce. Quindi potrebbero vendere la stessa carta di credito rubata a un paio di criminali, il che significa che non tutto potrebbe funzionare”.

A riprova della crescente professionalizzazione del crimine informatico, tuttavia, a volte i dati vengono forniti con una “garanzia”. Se l’acquirente prova a utilizzare uno dei numeri di carta e non funziona entro un certo numero di ore, il venditore ne fornirà gratuitamente uno sostitutivo. Alcuni venditori offrono anche assistenza ai clienti.

“Ci sono persone esperte in diverse aree, l’intero spettro delle attività illegali. Alcuni gruppi sono bravi ad acquisire informazioni, hanno migliaia di carte di credito rubate, conti bancari, accessi RDP e così via, e li mettono in vendita”, spiega Mador. “Altri sono gruppi criminali la cui competenza consiste nel fornire questi dati e nell’utilizzarli per incassare i soldi e acquistare merci online, ecc.

Un altro sviluppo interessante è che ora ci sono siti che offrono la possibilità di creare documenti falsi per aiutare l’acquirente a dimostrare a una banca o a un istituto finanziario di essere in realtà il vero proprietario delle credenziali acquistate. Un documento d’identità come un passaporto o una patente di guida può costare meno di 50 dollari e un selfie con in mano un documento – come richiesto da alcune routine di creazione di account – meno di 10 dollari.

“Anche durante i periodi di COVID, quando le persone hanno bisogno di avere, per esempio, un risultato negativo del test PCR per un volo, i venditori del dark web hanno fornito loro un documento falso per un quarto del costo”, aggiunge Mador.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Unione Europea, Consiglio: nuova legislazione sulla sicurezza informatica

Condividi questo contenuto

Tempo di lettura: 2 minuti. Non c’è dubbio che la sicurezza informatica rimarrà una sfida fondamentale anche negli anni a venire. La posta in gioco per le nostre economie e i nostri cittadini è enorme. Oggi abbiamo fatto un altro passo avanti per migliorare la nostra capacità di contrastare questa minaccia.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Consiglio ha adottato una legislazione per un elevato livello comune di sicurezza informatica in tutta l’Unione, per migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti sia del settore pubblico e privato che dell’UE nel suo complesso. La nuova direttiva, denominata “NIS2”, sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).

Una più forte gestione e cooperazione dei rischi e degli incidenti

La NIS2 stabilirà la base per le misure di gestione del rischio di cybersicurezza e gli obblighi di comunicazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la sanità e le infrastrutture digitali. La direttiva rivista mira ad armonizzare i requisiti di sicurezza informatica e l’attuazione delle misure di sicurezza informatica nei diversi Stati membri. A tal fine, definisce le regole minime per un quadro normativo e stabilisce i meccanismi per una cooperazione efficace tra le autorità competenti in ogni Stato membro. Aggiorna l’elenco dei settori e delle attività soggette agli obblighi di cybersecurity e prevede rimedi e sanzioni per garantirne l’applicazione. La direttiva istituirà formalmente la rete dell’Organizzazione europea di collegamento per le crisi informatiche, EU-CyCLONe, che sosterrà la gestione coordinata di incidenti e crisi di cybersicurezza su larga scala.

Ampliamento del campo di applicazione delle norme

Mentre con la vecchia direttiva NIS gli Stati membri erano responsabili della determinazione dei soggetti che avrebbero soddisfatto i criteri per qualificarsi come operatori di servizi essenziali, la nuova direttiva NIS2 introduce una regola dimensionale come regola generale per l’identificazione dei soggetti regolamentati. Ciò significa che tutte le entità di medie e grandi dimensioni che operano nei settori o forniscono servizi coperti dalla direttiva rientreranno nel suo campo di applicazione. Sebbene la direttiva riveduta mantenga questa regola generale, il suo testo include disposizioni aggiuntive per garantire la proporzionalità, un livello più elevato di gestione del rischio e criteri di criticità ben definiti per consentire alle autorità nazionali di determinare ulteriori entità coperte. Il testo chiarisce inoltre che la direttiva non si applicherà agli enti che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e le forze dell’ordine. Anche la magistratura, i parlamenti e le banche centrali sono esclusi dal campo di applicazione. Il NIS2 si applicherà anche alle amministrazioni pubbliche a livello centrale e regionale. Inoltre, gli Stati membri possono decidere che si applichi anche a tali enti a livello locale.

Altri cambiamenti introdotti dalla nuova legge

Inoltre, la nuova direttiva è stata allineata alla legislazione specifica del settore, in particolare al regolamento sulla resilienza operativa digitale per il settore finanziario (DORA) e alla direttiva sulla resilienza delle entità critiche (CER), per fornire chiarezza giuridica e garantire la coerenza tra la NIS2 e questi atti. Un meccanismo volontario di apprendimento tra pari aumenterà la fiducia reciproca e l’apprendimento dalle buone pratiche e dalle esperienze nell’Unione, contribuendo così a raggiungere un elevato livello comune di sicurezza informatica. La nuova legislazione razionalizza inoltre gli obblighi di segnalazione per evitare di causare un eccesso di segnalazioni e di creare un onere eccessivo per i soggetti interessati.

I prossimi passi

La direttiva sarà pubblicata nella Gazzetta ufficiale dell’Unione europea nei prossimi giorni ed entrerà in vigore il ventesimo giorno successivo alla pubblicazione. Gli Stati membri avranno 21 mesi di tempo, a partire dall’entrata in vigore della direttiva, per incorporare le disposizioni nel loro diritto nazionale.


Prosegui la lettura

Notizie

Gli Stati Uniti sequestrano il sito di call spoofing che ha rubato milioni di euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

iSpoof, che ha dichiarato di essere stato preso in consegna dall’FBI e dai servizi segreti statunitensi, forniva servizi di “spoofing” che consentivano ai clienti paganti di nascondere i propri numeri di telefono utilizzando organizzazioni fidate, come banche o uffici fiscali, per condurre attacchi di ingegneria sociale, riporta TechCrunch. “I servizi del sito web consentivano a coloro che si iscrivevano e pagavano per il servizio di effettuare anonimamente chiamate spoofate, inviare messaggi registrati e intercettare password una tantum”, ha dichiarato l’Agenzia dell’Unione Europea per la cooperazione con le forze dell’ordine, Europol, nel rapporto.

“Gli utenti erano in grado di impersonare un numero infinito di entità per ottenere guadagni finanziari e perdite sostanziali per le vittime”, ha aggiunto. Il sito web di call spoofing contava circa 59.000 utenti. Secondo Europol, gli operatori del servizio hanno guadagnato circa 3,8 milioni di dollari negli ultimi 16 mesi. La polizia ha dichiarato che raggiungerà le potenziali vittime utilizzando un elenco di numeri di telefono che i truffatori di iSpoof hanno preso di mira. “Anziché limitarci a chiudere il sito web e ad arrestare l’amministratore, abbiamo dato la caccia agli utenti di iSpoof. Il nostro messaggio ai criminali che hanno utilizzato questo sito web è: abbiamo i vostri dati e stiamo lavorando duramente per localizzarvi, indipendentemente da dove vi troviate”, ha dichiarato Helen Rance della Metropolitan Police Cyber Crime Unit.

Prosegui la lettura

Notizie

La guerra d’informazione della Cina contro Taiwan

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Oltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo avanti nella preparazione dell’invasione di Taiwan. Impegnata in una guerra non militare, Pechino, sotto la guida del presidente Xi Jinping, sta conducendo campagne di disinformazione e persino di manipolazione psicologica, secondo un rapporto pubblicato da un think tank del ministero della Difesa giapponese. Pechino sta coltivando le piattaforme dei social media e il cyberspazio come prossime frontiere del conflitto contro Taiwan, come riportato da Asia Nikkei. Inoltre, il rapporto afferma che la natura delle operazioni digitali è molto diversificata e va dall’influenza sull’opinione pubblica e sulle percezioni alla guerra psicologica che include minacce legali e intimidazioni virtuali. Anche durante le proteste di Hong Kong, la Cina ha messo in atto tattiche simili per mettere a tacere i manifestanti, sia in città che all’estero, attraverso la legge sulla sicurezza nazionale. Questa legge dittatoriale si è estesa anche ai residenti non permanenti di Hong Kong, con processi nella Cina continentale.

Insieme alle operazioni militari, Pechino mira a dispiegare queste tattiche in vista di una potenziale invasione, secondo il rapporto del think tank. Il rapporto afferma inoltre quanto sostenuto dal governo taiwanese: Pechino potrebbe tentare di conquistare l’isola senza un’elaborata operazione militare e prima che Washington possa fare una mossa. Pertanto, le operazioni non militari e il loro impatto citati dal rapporto diventano ancora più preoccupanti nel contesto attuale. Il rapporto cita anche la Chinese Stragetic Support Force, creata per gestire le operazioni nel regno cibernetico. La forza fa parte delle riforme militari di Xi avviate nel 2015. In totale, secondo il rapporto, Taiwan è stata colpita da oltre 1,4 miliardi di attacchi informatici tra settembre 2019 e agosto 2020. Gli attacchi sono stati condotti per distruggere o rubare dati e sono stati indirizzati contro entità politiche, civili, militari ed economiche. Alcuni dei cyberattacchi sono stati diretti anche contro TSMC, il gioiello della corona di Taiwan e il più grande produttore di semiconduttori al mondo. In passato, la guerra non militare della Cina contro Taiwan si è estesa anche alle aziende. Apple, ad esempio, in tutte le sue dichiarazioni finanziarie include Taiwan nella regione della “Grande Cina”.

Più recentemente, è stato riferito che le spedizioni in Cina di Pegatron, uno dei produttori di elettronica taiwanesi, sono state ritardate. Secondo quanto riferito dall’azienda, poi smentito, le scatole sono state trattenute alla dogana cinese per l’esame dell’etichetta. Le autorità volevano assicurarsi che sulle scatole non fossero presenti le parole “Taiwan” o “Repubblica di Cina”. La regola di lunga data, ora applicata dal governo cinese in modo più rigoroso, prevede che tutti i componenti e le parti esportate da Taiwan debbano essere etichettati come “Made In Taiwan, China” o “Made in Chinese Taipei”, per garantire che non ci siano intoppi alla dogana e di conseguenza ritardi nelle spedizioni. La Cina è il principale partner commerciale di Taiwan. Inoltre, la frettolosa uscita dell’America dall’Afghanistan e l’incapacità di contenere la crisi in Ucraina stanno permettendo a Pechino di cercare uno spiraglio per l’invasione nello stretto di Taiwan.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie11 ore fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie1 giorno fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie3 giorni fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste4 giorni fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie6 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie6 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie1 settimana fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie1 settimana fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie1 settimana fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie2 settimane fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Truffe recenti

Truffe online3 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza