Nel panorama delle minacce informatiche, il furto di credenziali e dati personali tramite campagne di phishing rappresenta un rischio.
Secondo l’ultimo rapporto di Kaspersky, leader mondiale nelle soluzioni di cybersicurezza, l’88% degli attacchi di phishing è finalizzato a ottenere accessi a servizi online, mentre il restante 12% si concentra su dati personali o informazioni bancarie. Ma cosa succede realmente a queste informazioni una volta sottratte? E quanto valgono le tue password nei mercati clandestini della dark web?
Le campagne di phishing si basano principalmente su pagine web falsificate che riproducono fedelmente portali legittimi. Gli utenti, ingannati da messaggi ingannevoli e persuasivi, inseriscono credenziali, dati personali o informazioni bancarie che vengono immediatamente trasmessi agli hacker. Secondo l’analisi di Kaspersky, questi dati rubati vengono inizialmente scambiati tramite email, bot di messaggistica come Telegram o pannelli privati, prima di essere messi in vendita nei canali della dark web.
Una caratteristica fondamentale di questi dati è che raramente vengono utilizzati una sola volta. I cybercriminali tendono infatti a raggruppare le informazioni ottenute da diverse campagne di phishing in grandi database, incrementandone così il valore commerciale e l’efficacia negli attacchi successivi.
Il valore economico delle credenziali rubate nella dark web
Sul mercato nero digitale, il prezzo di una password o di un accesso può variare in modo significativo in base al tipo di account e al livello di protezione. Kaspersky riporta che l’accesso a un account standard può costare anche meno di un dollaro, mentre i dati relativi a servizi di criptovalute possono raggiungere i 105 dollari, e quelli bancari fino a 350 dollari. Documenti personali come passaporti o carte d’identità si aggirano intorno ai 15 dollari medi.
Il valore di una credenziale o di un documento personale è determinato da molteplici fattori: l’età e l’attività dell’account, il saldo disponibile, i metodi di pagamento associati e il livello di sicurezza della piattaforma. Più dati vengono associati e combinati, maggiore sarà il valore per i cybercriminali, che possono così costruire profili digitali completi da utilizzare in attacchi mirati contro persone o istituzioni con risorse rilevanti o informazioni sensibili.
Fabiano Tricarico, direttore dei prodotti consumer di Kaspersky, sottolinea come le campagne di phishing si siano evolute per ottimizzare il furto di credenziali: i nomi utente, le password e numeri di telefono vengono raccolti, verificati e commercializzati anche molto tempo dopo il furto originale. La combinazione di questi dati con altre informazioni può facilitare il controllo completo di un account, permettendo attacchi personalizzati sia a livello individuale sia aziendale.
Strategie di difesa contro il phishing e la protezione dei propri dati(www.paginaq.it)
La facilità con cui i dati rubati vengono venduti e riutilizzati rende il phishing una tattica ancora estremamente efficace e difficile da debellare, nonostante gli sforzi globali per contrastarlo. La diffusione delle piattaforme di compravendita digitali facilita la circolazione di questi database tra criminali di tutto il mondo.
Per ridurre il rischio che le tue credenziali finiscano nelle mani sbagliate, gli esperti di Kaspersky raccomandano alcune misure fondamentali:
- Non aprire link o allegati sospetti e verifica sempre l’autenticità del mittente; in caso di dubbi, contatta direttamente l’istituzione tramite canali ufficiali.
- Controlla attentamente l’URL del sito web prima di inserire qualsiasi dato personale, prestando attenzione a errori ortografici o elementi visivi che possano indicare un sito falso.
- Monitora regolarmente le tue operazioni bancarie e segnala tempestivamente movimenti sospetti.
- Attiva l’autenticazione multifattoriale (MFA) su tutti i servizi che lo consentono, per aggiungere un ulteriore livello di sicurezza.
- Cambia periodicamente le password, soprattutto se sospetti siano state compromesse, e evita di riutilizzarle su piattaforme diverse.
- Usa soluzioni di sicurezza avanzate, come quelle offerte da Kaspersky, che includono VPN, Password Manager e sistemi di protezione in tempo reale contro le minacce web.
