Cyberattacchi, allarme d’autunno: 38 milioni di numeri italiani in vendita sul dark web e boom di smishing

Nuove campagne hacker in vista dell’autunno. Con la ripartenza delle industrie pesanti e la ripresa, a pieno ritmo, delle attività amministrative, scolastiche e produttive nei Paesi occidentali, dopo lo stop per la tradizionale pausa estiva, gli analisti si aspettano una ondata di cyberattacchi.

Le avvisaglie ci sono. E riguardano anche l’Italia. DarkLab, la community di esperti di threat intelligence di Red Hot Cyber, ha scoperto su Tor un annuncio pubblicato sul forum XSS in lingua russa relativo alla vendita di 38 milioni di numeri di telefono riconducibili ad utenti italiani. Si tratta di diversi pacchetti di dati offerti al prezzo di migliaia di euro. Il sito è stato bloccato da Europol. Queste informazioni potrebbero dare vita ad una maxi campagna di smishing, cioè truffe tramite l’invio di richieste di contatto via sms con l’obiettivo di indurre le vittime a cliccare su link malevoli o a fornire dati sensibili.

Gli attacchi di smishing sono particolarmente insidiosi dal momento che i cybercriminali possono sostituirsi ad aziende o banche utilizzando modalità e canali di comunicazione che sembrano ufficiali e che rendono difficile svelare l’inganno. Sempre DarkLab ha scoperto un altro annuncio, su “Tor Amazon” relativo alla vendita di sedici miliardi di credenziali. Sono offerte a pacchetti che ne contengono diversi milioni. Il costo è di 1 bitcoin, 121mila euro, a raccolta.

Le credenziali sarebbero state trafugate da Google, Apple, Meta Platform ed altri operatori. Le informazioni contenute nelle raccolte e messe in vendita sono compromesse ed utilizzabili per ogni tipo di finalità. Potrebbero essere ancora attive e consentire ai cybercriminali l’accesso a profili sensibili, come quelli bancari e sanitari, o ai canali sociali e alle piattaforme di messaggistica.

Milioni di credenziali sarebbero riconducibili ad utenti di siti di criptovalute come Binance e Coinbase. Il catalogo comprende dati raccolti nel corso di numerose campagne di attacchi malware su vasta scala lanciati per compromettere pc e lan aziendali, sfruttando le vulnerabilità delle piattaforme prese di mira, e sottrarre dati sensibili.

Gli analisti di DarkLab hanno verificato che ogni raccolta messa in vendita contiene tra i 16 milioni e i 3,5 miliardi di cartelle. La maggior parte delle informazioni riguarderebbe profili di utenti asiatici e del Sud America. Infine la scuola. Secondo i dati diffusi da Check Point Research, il settore dell’istruzione è uno dei più colpiti a livello mondiale. Nei primi sei mesi del 2025 sono stati registrati 4.356 attacchi settimanali a scuole ed università, il 41% in più rispetto allo stesso periodo del 2024.

Il Nord America risulta l’area più bersagliata con un incremento del 67% seguito dall’Europa con il 48%. Secondo questa ricerca l’Italia è il secondo Paese al mondo, dopo Hong Kong, per attacchi subiti: 8.593 in un anno con un aumento dell’82% rispetto ai 12 mesi precedenti.

I cybercriminali utilizzano tecniche di phishing sempre più sofisticate: gli aggressori creano copie dei siti ufficiali di scuole ed università sulle quali reindirizzano comunicazioni e scambi di posta elettronica con famiglie e studenti. Tra le truffe più diffuse ai danni delle vittime ci sono le richeste di pagamento delle rette scolastiche ed universitarie.