Datele personale a patru din zece (44%) dintre membrii Parlamentului European şi a peste două treimi (68%) dintre parlamentarii britanici au ajuns pe dark web, după ce aceştia s-au înscris pe conturi online folosind adresele oficiale de e-mail şi au furnizat informaţii de identificare personală (PII), arată o analiză publicată, recent, de Eset, ce are la bază o cercetare realizată de Proton şi Constella Intelligence.

Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici fără să aibă control asupra situaţiei, în momentul în care furnizorul conturilor online a fost compromis de către hackeri, care au partajat sau vândut aceste date altor actori maliţioşi pe dark web.

"Din nefericire, această situaţie nu este un fenomen limitat doar la politicieni sau la persoane publice şi nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat - chiar şi atunci când respectă regulile. De aceea, merită să acordaţi o atenţie specială amprentei dvs. digitale şi datelor care contează pentru dvs. Contrar percepţiei generale, dark web-ul nu este ilegal şi nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenţionale, un loc în care utilizatorii navighează anonim folosind browserul Tor. Totuşi, este adevărat că economia criminalităţii cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri şi pieţe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităţilor. De menţionat că unele dintre aceste activităţi nefaste au început să se extindă şi pe platforme de social media cunoscute în ultimii ani", a explicat, într-un articol de specialitate, Phil Muncaster, unul dintre experţii Eset.

Cercetătorii de la Proton şi Constella Intelligence au început să investigheze acest fenomen şi au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni şi francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate în format simplu tip text şi expuse pe site-uri dark web. "Combinate cu alte informaţii publice, precum zile de naştere, adrese de domiciliu şi conturi de pe reţelele sociale, acestea oferă o adevărată comoară cu date de identitate care pot fi utilizate în atacuri de tip phishing şi fraude ulterioare", a precizat Muncaster.

Conform specialistului, există diverse modalităţi prin care datele personale pot ajunge pe forumuri şi site-uri de pe dark web.

O modalitate se referă la încălcări ale securităţii datelor la organizaţii terţe, adică datele sunt furate dintr-o organizaţie cu care s-a colaborat şi care a colectat informaţiile personale. În SUA, 2023 a fost un an-record pentru incidente de acest tip, cu peste 3.200 de breşe care au compromis datele a mai mult de 353 milioane de clienţi.

De asemenea, atacurile de tip phishing: reprezintă un alt mod de a extrage date sensibile, prin unul dintre conturile online deţinute (de exemplu, e-mail, de banking, reţele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conţine un link care instalează malware ce sustrage informaţii sau păcăleşte utilizatorul să introducă datele personale şi/sau de logare.

În acelaşi timp, o altă metodă se referă la compromiterea unui cont online printr-un atac de forţă brută (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.

Nu în ultimul rând, există programe malware tip info-stealing,cu ajutorul cărora informaţiile personale sunt furate prin intermediul unor aplicaţii şi fişiere pentru descărcare cu aspect autentic (cum ar: fi filme sau jocuri piratate), fişiere ataşate de tip phishing, reclame maliţioase, site-uri web false etc.

"Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcţie de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare şi informaţiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare spre a obţine mai multe informaţii, inclusiv detalii despre conturi/carduri bancare, concepe mesaje de phishing mai convingătoare, în care să împărtăşească o parte dintre informaţiile personale furate (PII), în încercarea de a vă convinge să furnizaţi şi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri maliţioase prietenilor şi contactelor dvs. şi comite fraude de identitate", notează sursa citată.

Pentru a preîntâmpina apariţia unei probleme de furt de date, e bine de ştiut că dacă sunteţi abonat la un serviciu de protecţie a identităţii sau de monitorizare a dark web, acesta ar trebui să semnaleze orice PII sau alte date. Companiile de tehnologie, inclusiv Google şi Mozilla, vor trimite alerte atunci când o parolă salvată a fost descoperită într-o încălcare a securităţii datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.

Alternativ, se poate accesa proactiv site-uri precum HaveIBeenPwned, care compilează liste extinse de adrese de e-mail şi parole compromise, ce pot fi interogate în siguranţă.

Experţii în cybersecurity recomandă ca, în momentul în care se descoperă faptul că datele personale au fost expuse şi sunt tranzacţionate pe dark web, să fie luate în considerare o serie măsuri de urgenţă, precum: schimbaţi toate parolele, în special pe cele afectate, cu unele puternice şi unice; folosiţi un manager de parole pentru a stoca şi accesa parolele şi frazele de acces salvate; activaţi autentificarea cu doi factori (2FA) pentru toate conturile care oferă această opţiune; notificaţi autorităţile relevante (poliţie, platforme de social media etc.); asiguraţi-vă că toate PC-urile şi dispozitivele dvs. au instalat un software de securitate de la un furnizor de încredere; blocaţi conturile bancare (dacă este necesar) şi solicitaţi carduri noi. Monitorizaţi-le pentru orice achiziţii suspecte.

Blogul de securitate Eset este un portal de editoriale unde sunt publicate ştiri despre securitate, puncte de vedere şi dezvăluiri, ce acoperă ultimele noutăţi, tutoriale şi conţinut educativ multimedia, bazate pe sfaturile unor cercetători experimentaţi cu know-how şi vastă pregătire în domeniul securităţii online.

WeLiveSecurity (blogESET.ro) este o propunere la nivel global, cu echipe de cercetare în Slovacia, SUA, Canada, Germania şi Argentina.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica, editor online: Simona Aruştei)