Ha appena fatto la sua comparsa, tra i meandri di un forum underground, un thread dal titolo Fintech Italian Database. Stando a quanto dichiarato dal suo creatore, che si nasconde dietro lo pseudonimo KillForTheThrill, si tratta di un leak contenente le informazioni personali di circa 3.900 dirigenti d’azienda italiani. Sono inclusi i profili bancari. Gran parte delle vittime appartiene proprio all’ambito Fintech. Il pacchetto è stato messo in vendita, al miglior offerente.
Fintech Italian Database: cosa sappiamo sul leak
I record presenti nell’archivio trafugato sono per la precisione 3.889. Includono, tra le altre cose, dettagli a proposito di numeri di telefono e indirizzi email privati. Secondo l’analisi condotta dal Cert Yoroi (Gruppo Tinexta), si tratta però degli stessi dati già condivisi lo scorso anno da un altro cybercriminale, yukiomishima.
Nonostante la natura del leak non sia inedita, non è da escludere possa essere impiegato per organizzare nuove campagne malevole. A finire nel mirino potrebbe essere chi, suo malgrado, si trova coinvolto, oppure risparmiatori e investitori. Riportiamo di seguito il commento attribuito a Marco Ramilli, CEO di Yoroi (Gruppo Tinexta), presente nel comunicato stampa giunto in redazione.
È assai probabile che il criminale stia ripresentando, sotto nuova veste, dati già divulgati, approfittando del fatto che la piattaforma underground RaidForums su cui erano inizialmente comparsi sia stata nel frattempo chiusa dalle autorità. L’insieme dei dati, già circolante dalla data della scoperta nel novembre 2021, potrebbe tuttavia essere oggetto in queste ore di rinnovati tentativi di frode o furto basati su tecniche di ingegneria sociale.
Tra gli strumenti inclusi nel pacchetto Norton 360 Premium (oggi in sconto del 57%) c’è anche Dark Web Monitoring che scansiona la parte più oscura del mondo online e segnala prontamente all’utente l’eventuale presenza di informazioni che lo riguardano.
Ti potrebbe interessare
15 lug 2022