Un’indagine segnala annunci che offrono documenti e credenziali italiane a basso prezzo. Un fenomeno che alimenta frodi finanziarie e attacchi mirati, con costi elevati per aziende e cittadini
Tutti gli articoli di Economia e lavoro
PHOTO
Email e password, meglio se accompagnati da nome, cognome e numero di telefono. Carte di credito originali o clonate con le credenziali ed il nome del titolare. Il furto di identità e di qualsiasi altra informazione sensibili connessa è la nuova miniera d’oro per hacker ed organizzazioni cybercriminali a caccia di soldi facili in rete. I dati personali sono i più richiesti e fanno gola a molti. Il mercato è in crescita. E siamo tutti esposti. Avendo a disposizione questi dati si può entrare negli account personali degli utenti e manipolare i profili di lavoro, le operazioni bancarie e di compra-vendita online. Si possono utilizzare identità reali per acquisti e domiciliazioni di contratti. Dai profili utente si possono colpire aziende e Pubblica amministrazione. Un business mondiale del valore di 1.000 miliardi di dollari all’anno. In Italia le operazioni malevole hanno avuto un costo compreso tra i 350 ed i 400 milioni di euro.
Oggi il team italiano di ricerca di DarkLab, la community di esperti di threat intelligence di Red Hot Cyber ha segnalato la presenza di un annuncio pubblicato su “DarkForum” che offre «un pacchetto privato di documenti italiani». Costo: 300 dollari. DarkLab avverte che utilizzando documenti autentici o falsificati sulla base di informazioni reali su profili esistenti, i criminali informatici possono aggirare i controlli di verifica dell’identità imposto a banche, piattaforme di criptovalute e servizi di pagamento per prevenire il riciclaggio di denaro e il finanziamento del terrorismo.
Attacchi sempre più sofisticati ed insidiosi
L’Osservatorio sulla cybersicurezza della Centrale di rischi finanziari ha censito, nella prima metà del 2025 un milione e 150mila alert sul dark web e 33mila e 700 in rete, su siti e forum apparentemente regolari. Accessi alla posta elettronica, furti di account delle carte di credito e di identità fornite di email e numero di telefono risultano le operazioni hacker più diffuse ed in aumento. Le tipologie di attacco più sfruttate sono due: il recupero delle credenziali di email e password e l’utilizzo di username e password, numero di carta di credito e dati di sicurezza. Secondo le analisi del Crif al primo posto tra le informazioni rubate si trovano le username (42%) messe in vendita sul dark web sono riconducibili ad account di servizi, news online e portali di offerte di lavoro. Seguono gli account utilizzati per accedere ai social media (17,5%) e ai siti web (12,9%). Al quarto, quinto e sesto posto si piazzano invece i furti di account legati a servizi finanziari (8,8%), a enti pubblici o istituzioni (6,3%) e a siti di e-commerce (3,9%).
Le regioni più colpite sono il Lazio, la Lombardia, la Sicilia e la Campania. Sempre secondo il Crif si sta diffondendo in maniera preoccupante la truffa che sfrutta la contraffazione del qr code sui parcometri e in luoghi pubblici: basta scansionare i codici per rimandare a siti malevoli che si mascherano da siti ufficiali per sottrarre dati personali o eseguire pagamenti fraudolenti. Altra truffa molto sfruttata negli ultimi mesi è quella dei like. È distribuita via social e app di messaggistica e promette guadagni facili in cambio di interazioni online. Una volta entrati in contatto con l’utenza truffa vengono sottratte informazioni e denaro. A queste si aggiungono operazioni di deepfake, voice phishing e malware generati con l’impiego dell’intelligenza artificiale, molto insidiose perché difficili da scoprire e contrastare.
Minaccia hacker senza precedenti
La scorsa settimana su “Tor Amazon” erano stati messi in vendita 16 miliardi di informazioni rubate a Google, Apple e Meta Platform. Offerte al prezzo di 1 bitcoin a pacchetto, 121mila euro. Gli analisti di DarkLab hanno verificato che ogni raccolta conteneva tra i 16 milioni e i 3,5 miliardi di cartelle piene di dati. Le informazioni rubate sono compromesse ed utilizzabili per ogni tipo di finalità. Sempre la scorsa settimana un altro forum nel dark web in lingua russa che aveva messo in vendita 38 milioni di numeri di telefono riconducibili ad utenti italiani. È stato bloccato è chiuso dalla Polizia postale e da Europol.
Ad agosto su un altro canale underground il Cert-AgId ha scoperto e denunciato un giro illegale di documenti di identità. Novantamila passaporti, carte d’identità, patenti e tessere sanitarie forniti dai clienti durante le operazioni di check-in, digitalizzati ed archiviati sui computer proprietari, sono stati trafugati tra giugno ed agosto a dieci alberghi italiani. Sono stati messi in vendita sul dark web al costo di verse centinaia di euro a pacchetto.