Trova amici e carte di credito su Facebook: la nuova realtà della criminalità informatica

I social media attirano chiunque. Questi siti vengono impiegati per incontrarsi con gli amici su Facebook, diffondere notizie in modo immediato su Twitter, esprimere opinioni politiche su forum online, comunicare in tempo reale su Snapchat e allacciare relazioni professionali su LinkedIn. Tuttavia, non sorprende che questi siti siano diventati il paradiso del crimine informatico.

La pubblicazione della seconda parte della serie “Nascondersi in piena vista: crescita del crimine informatico sui social media” evidenzia che la quantità di attività fraudolente svolte apertamente sulle piattaforme di social networking ha raggiunto il livello di un’epidemia globale.  Il secondo report è incentrato su gruppi fraudolenti russi e cinesi, che rappresentano circa il 40% dei gruppi studiati.

La domanda posta più spesso dalla pubblicazione del report è: “Da dove è nata questa idea?” Il progetto è il risultato di un’analisi di intelligence di tipo tradizionale svolta per uno dei nostri clienti di RSA FraudAction.  Seguendo le attività di uno specifico criminale informatico su Facebook, i nostri analisti di intelligence hanno individuato numerosi gruppi fraudolenti che vendevano e condividevano enormi quantità di dati di carte di credito rubate con informazioni di identificazione personale e codici di autorizzazione, nonché tutorial sul crimine informatico, strumenti di malware e hacking, kit per attacchi DDoS e servizi di prelievo e riciclaggio di denaro.  Dopo sei mesi e oltre 220.000 singoli frodatori sottoposti a indagine, abbiamo individuato una nuova realtà di criminalità informatica che agisce alla luce del sole.

Un altro interessante risultato del report è la quantità di community fraudolente che tende a prendere di mira vittime all’interno del proprio Paese. La mappa riportata di seguito mostra i principali Paesi in cui i frodatori preferiscono commettere frodi a livello regionale, attaccando account di consumatori, banche e aziende di vendita al dettaglio locali.

Mappa degli attacchi sui social media

Nel frattempo, ti invito a scoprire da te il livello di diffusione della criminalità informatica sui social media.  Apri Facebook e digita “cvv” o “cvv2” nella barra di ricerca e osserva i risultati.  Sarà subito evidente che ora i social media consentono di trovare più facilmente una carta di credito rubata che un vecchio amico.

Leggi il report completo: Hiding_in_Plain_Sight-Part_2

Prima della pubblicazione, RSA si è impegnata attivamente per contattare le rispettive parti legali citate nel presente report. RSA ha inoltre fornito il report alle autorità competenti.

Informazioni su RSA FraudAction

RSA FraudAction è un servizio di threat intelligence gestito, che offre alle organizzazioni globali protezione 24×7 e difesa da attività di phishing, malware, app mobile non autorizzate e altri attacchi informatici che influiscono sul business. Supportato da 150 analisti nell’Anti-Fraud Command Center di RSA, il servizio FraudAction analizza milioni di potenziali minacce ogni giorno e ha difeso le organizzazioni da più di un milione di attacchi informatici.

Per saperne di più, scrivi un’email all’indirizzo FAS.Inquiries@RSA.com.

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments