Hacker ruba gli account dei manager e li rivende a 1500$

30 Novembre 2020 11

L'account di un manager di alto profilo ha un prezzo. Sì, perché dà l'accesso a informazioni sensibili, a dati importanti per l'attività aziendale, dunque il suo valore può essere potenzialmente convertito in moneta. É una stima, certo, ma c'è chi un listino l'ha davvero fatto, vendendo questi account per cifre comprese tra i 100 e i 1.500 dollari. Il "negozio" è il forum di lingua russa Exploit.in, il venditore è un hacker entrato in possesso di mail e relative password per account Microsoft e Office 365 di CEO, presidenti, direttori e dirigenti di alto profilo di aziende sparse in tutto il mondo.

Il prezzo da pagare dipende da quanto il dirigente sia influente, nonché dall'importanza e dalle dimensioni dell'azienda. Secondo quanto riferito dalla società di intelligence KELA, l'hacker potrebbe aver ottenuto le chiavi per effettuare i login ai singoli account acquistando i dati prelevati da computer infettati dal trojan AzorUlt. Si tratta di un malware già noto e piuttosto diffuso, utilizzato dai cybercriminali per sottrarre dati personali come nomi, ID e password tramite mail e applicazioni. A inizio di quest'anno era stato sfruttato per prelevare informazioni sensibili sui PC di utenti che avevano scaricato una (apparentemente) innocua mappa di diffusione del coronavirus nel mondo che nascondeva invece software malevoli.

Sarebbero centinaia gli account a disposizione dell'hacker: alcuni sono stati verificati con successo, degli altri non si ha la certezza che siano corretti ma tutto porta a pensare che il database sia stato effettivamente costruito sulla base di informazioni veritiere. E a lucrarci sopra non è solo il venditore, ma anche - e soprattutto - chi acquista i dati di accesso: "Le credenziali mail aziendali compromesse possono essere preziose per i criminali informatici, perché possono essere monetizzate in molti modi diversi", ha spiegato un dirigente di KELA. Minacce ed estorsioni sono i rischi maggiori, così come la possibilità che l'account hackerato possa portare all'accesso a piattaforme e sistemi interni all'azienda.

Ancora, è possibile che i cybercriminali utilizzino le informazioni rubate e gli account in possesso per manipolare i dipendenti e per estorcere loro somme di denaro: in gergo si parla di BEC, ovvero di Business Email Compromise, o anche di EAC (Email Account Compromise). Se gli acronimi cambiano, la minaccia resta la stessa: stando all'FBI, si tratta di uno dei crimini finanziari online più diffusi.

Contattata da Gizmodo, Microsoft ha confermato di essere a conoscenza del fatto ed esorta gli utenti ad attivare l'autenticazione a due fattori: perché l'hacker abbia accesso ad un account privato è necessario che entri in possesso non solo della mail e della password, ma anche dei dati dello smartphone. Non impossibile, ma decisamente più difficile.

Credits immagine d'apertura: Pixabay


11

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

https://uploads.disquscdn.c...

Alex Neko

no la password è admin

Francesco Paolo Pignatelli

Questi sono quelli che hanno seguito il corso aziendale di cyber security.
Gli altri usano "password".

Più imbarazzante che altro. :\

T. P.

addirittura 6 digitazioni!
super sicura! :)

o u t a t i m e

C'è da dire che se l'azienda è furba il reset della password è obbligatorio all'accesso del PC.

lynx

questo grazie anche al fatto, che molte di queste figure (CXO) se ne sbattono altamente le palle delle policy di sicurezza aziendale, perché loro proverini mica possono cambiare la password ogni 90 giorni, o peggio ancora cliccare su una notifica di MFA tramite authenticator sul telefono..

Francesco Paolo Pignatelli

username: admin
password: 123456 https://uploads.disquscdn.c...

mmhoppure

bla bla bla

Pietro Smusi

ed i servizietti per aumento busta paga/rango direttamente sotto la scrivania in casa....

Mirko

Figo con soli 1500 euri (in bitcoin?) posso fare il manager e avere la segretaria.

WhatsApp: nuova informativa privacy dall'8/2. Cosa cambia | Video

Smartphone e GIGA gratis per 1 anno: cos'è il kit di digitalizzazione del Governo

CashBack di Stato Natale: 1,5 milioni di rimborsi e quello che potreste non sapere

Cashback di Natale, al via da oggi: come funziona, anche senza IO e SPID | Video