Settimana 49: attacchi mirati con dati trafugati

13.12.2022 - La scorsa settimana l’NCSC ha ricevuto 641 segnalazioni, in aumento rispetto alla settimana precedente. I dati trafugati durante data breach possono essere utilizzati per truffe o attacchi di phishing mirati. Per questo motivo vi consigliamo di controllare regolarmente il vostro indirizzo e-mail per verificare eventuali fughe di dati, evitando così spiacevoli sorprese.

Dati trafugati permettono attacchi altamente mirati

Si parla di «data breach» quando dati salvati presso un fornitore di servizi Internet vengono persi o rubati e sfruttati per compiere attacchi. In Internet si trovano informazioni provenienti da oltre dieci miliardi di account di posta elettronica, e questo è solo il numero delle fughe di dati conosciute.

I dati trafugati durante un data breach vengono perlopiù messi in vendita. Il fatto che questi dati possano essere sfruttati non solo quando vengono trafugate le password lo dimostra chiaramente una segnalazione pervenuta all’NCSC settimana scorsa. Essa riguardava una fuga di dati presso la piattaforma streaming Wakanim. Oltre ai nomi degli account, sono stati trafugati anche nomi e cognomi, indirizzi IP, indirizzi di domicilio, numeri di telefono e indirizzi e-mail.

Notizia sul data breach e sulla vendita di 6,7 milioni di record di dati. Per ora Wakanim non ha rilasciato dichiarazioni ufficiali.

Sembra che i dati di questo data breach siano già stati venduti nel dark web nel settembre 2022. Tuttavia, l’autore della segnalazione è venuto a conoscenza dell’abuso dei suoi dati solo a fine ottobre, poiché la protezione antivirus del suo computer ha segnalato la fuga di dati durante il controllo di una e-mail.

Una breve verifica sulla piattaforma per la sicurezza in Internet iBarry.ch - un’iniziativa di imprese e autorità svizzere - ha riconosciuto l’indirizzo e-mail indicato come trafugato.

iBarry.ch fornisce supporto su diverse tematiche relative alla sicurezza in Internet e offre diversi controlli come la possibilità di verificare se da un determinato indirizzo e-mail sono stati trafugati dati.

L’autore della segnalazione ha avuto la prova definitiva che i suoi dati erano stati trafugati su Wakanim effettuando un controllo direttamente su «have I been pwned», il fornitore di dati per iBarry.

Haveibeenpwned.com è un servizio che fornisce dati provenienti da fughe di dati note ai fini della verifica, elenca le fughe di dati in cui compare l’indirizzo e-mail inserito e dà dettagli supplementari sulla tipologia della fuga.

I dati trafugati si prestano molto bene per attacchi mirati e possono essere sfruttati anche per attività fraudolente. Grazie alla combinazione dell’indirizzo e-mail e dell’informazione che il destinatario, come nel caso descritto, è un cliente Wakanim, è possibile inviare e-mail con contenuti personalizzati per la vittima che, ad esempio, richiedono la password o i dati della carta di credito oppure inducono il destinatario ad aprire un documento dannoso. Indicando nome, cognome e indirizzo si infonde fiducia, facendo sì che il destinatario pensi che si tratti di un’e-mail seria. Nel caso in questione, l’NCSC non è a conoscenza dell’e-mail originale. Wakanim sta tuttavia mettendo in guardia da possibili tentativi di phishing.

Wakanim sta mettendo attualmente in guardia da possibili tentativi di phishing.

Abusi di dati sono inevitabili, ma se si è consapevoli di quali di questi possono essere sfruttati dai truffatori è possibile adottare la dovuta cautela e non cadere così facilmente nelle loro trappole.

Raccomandazioni:

In Internet comunicate il minor numero possibile di dati.
Controllate regolarmente il vostro indirizzo e-mail utilizzando gli strumenti disponibili per verificare se alcuni dei vostri dati sono stati trafugati.
- https://www.ibarry.ch
- https://haveibeenpwned.com/

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali