500 milioni di profili in vendita sul dark web

L'allarme per gli utenti LinkedIn consiglia la modifica immediata dalla password

Emilio Locatelli 

Socio ALDAI-Federmanager e vicecoordinatore del Gruppo Progetto Innovazione
Recentemente i ricercatori di CyberNews hanno verificato che l'archivio in vendita sul dark web contiene e-mail, numeri di telefono, link a profili di altri social e dettagli professionali e personali. Tali informazioni sono state ottenute con la tecnica dello "scraping", una semplice estrazione di dati per mezzo di un software legalmente in commercio e le credenziali ottenute potrebbero essere utilizzate per ulteriori attacchi e truffe online. Purtroppo non ci troviamo di fronte ad alcuna violazione ma ad una semplice integrazione di dati provenienti da varie fonti/siti. Questo viene confermato dalla stessa LinkedIn che pur non in presenza di alcuna intrusione o data breach continua nell’opera di monitoraggio e prevenzione quotidiana di possibili attacchi fraudolenti.

Si deve rilevare inoltre che l'alert su LinkedIn arriva a pochi giorni di distanza da una notizia di un altro furto perpetrato a danni di Facebook nel 2019 di dati personali per oltre 500 milioni di utenti Facebook nel mondo. Tali informazioni anche se non recenti sono riapparse online e potrebbero essere ancora molto appetibili contando sull’idiosincrasia degli utenti ha modificare password e ogni altro tipo di protezioni 

L’archivio in vendita sul dark web

Al momento secondo gli esperti non è chiaro se i cybercriminali "stiano vendendo profili aggiornati/freschi o se i dati siano stati carpiti da precedenti attacchi e violazione subiti da LinkedIn o da altre aziende collegate". 
Per dimostrare la legittimità e la bontà dei dati in loro possesso, i cybercriminali stanno offrendo agli acquirenti una campionatura di due milioni di dati al prezzo simbolico di 2 dollari, mentre per avere l’intero stock viene richiesto un modico prezzo di 1.800 dollari circa 

Come reagire 

Secondo tutti gli esperti, la prima cosa da fare è sostituire immediatamente tutte le password di accesso al profilo e tutte le password degli account e-mail associati ai profili LinkedIn; si deve inoltre diffidare e cestinare immediatamente strani messaggi LinkedIn e soprattutto richieste/inviti di connessione da parte di persone sconosciute.
Inoltre per maggior sicurezza gli esperti di cybercrime invitano a consultare sul web serie di strumenti/site che aiutano a scoprire se i propri dati sono stati hackerati e tra questi possiamo elencare:
  • Uno strumento denominato personal data leak checker”. Si inserisce il proprio indirizzo di mail e si ha l’informazione se si è stati hackerati.
  • Forse il più celebre è Have I Been Pwned. Occorre inserire la propria mail o il proprio numero di telefono per scoprire se e quante volte queste informazioni sono state violate. Il sito dice anche se è stato registrato solo l’indirizzo di posta elettronica o anche la password.
  • Altro sito per scoprire solamente se il proprio numero di telefono è stato hackerato, è The News Each Day; per proteggere la privacy, il sito genera numeri di telefono casuali che iniziano con le stesse cinque cifre del tuo numero e invia 99 numeri falsi e uno reale al server, così non può sapere qual è il numero autentico.

Non dimentichiamo l’attacco hacker a Facebook

Gli ingenti dati rubati di profili Facebook nel 2019 sono ancora in circolazione e possono essere ancora utilizzati per commettere furti e frodi. In Italia si calcola che siano 35 milioni i soggetti coinvolti (circa 500 milioni a livello mondiale). Gli hacker sono venuti in possesso di una enorme mole di dati tra cui password, generalità, spostamenti, indirizzi e-mail, relazioni personali e numeri di telefono. Anche in questi casi nel dubbio applicare quando sopra descritto per le azioni di recovery. Nonostante le rassicurazioni di Facebook circa l’obsolescenza dei dati carpiti, l'azienda di cyber intelligence Hudson Rock ha confermato che "i dati possono essere ancora sfruttati dai criminali in quanto molti utenti non sono a conoscenza di quanto successo o non hanno cambiato nulla delle protezioni dei loro dati ".

Le raccomandazioni del Garante per la Privacy

Il Garante per la Privacy invita a prestare la massima attenzione a strane anomalie del cellulare, come saltuarie e improvvise assenze di campo in aree in cui di solito si ha una buona ricezione: tutto ciò potrebbe essere un sintomo molto negativo. Un potenziale hacker si è forse impadronito del vostro numero di telefono e potrebbe utilizzarlo per scopi truffaldini. Se ciò avvenisse occorre contattare immediatamente il call center dell’operatore per verificare se qualcuno ha chiesto ed ottenuto il trasferimento del nostro numero su qualche altra Sim. (voi continuate a pagare e lui combina guai…)
I frequenti 'data breach' che stanno capitando hanno spinto l'Autorità Garante a chiedere alla piattaforma di Zuckerberg di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o l'indirizzo di posta elettronica siano stati oggetto della violazione 

Ma soprattutto diffidare dai messaggi in cui si chiedono soldi

Infine la cosa più importante, ma non così ovvia visto quello che sta accadendo ogni giorno. Il Garante avverte anche che "Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto 'Sim Swapping', una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione". 
Inoltre rileva che ”l'eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla legge, in quanto frutto di un trattamento illecito. 

Come anticipato è fondamentale che tutti gli utenti imparino a diffidare di eventuali messaggi di testo provenienti anche dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché è chiaramente una truffa azionata da hacker che si sono impossessati della nostra numerazione.

Ricordarsi che è sempre meglio cancellare una mail, una chiamata anonima, un invito anche se allettante piuttosto che aprire le porte a qualcuno male intenzionato con conseguenze potenzialmente devastanti.

2021 04 21 presentazione cybersecurity di emilio locatelli

2021-04-21-presentazione-cybersecurity-di-emilio-locatelli-.pdf

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.