Secondo Stealer Malware Intelligence Report, 1.753.658 credenziali di oltre 49.000 siti governativi sono state trapelate da utenti infettati dal malware Stealer.
Gli utenti possono includere utenti governativi o utenti pubblici del servizio pubblico governativo.
Anche i siti web del governo italiano sono stati presi di mira nella fuga di dati.
I dati non sono stati catturati da siti governativi ma da device infetti dal malware, ora sono pubblici o in mano ad organizzazioni criminali dati di accesso email ed altro.
Primo passo è cambiare le password di account email, social, app ed altro, spesso si ha la cattiva abitudine di usare la stessa password.
Attivare la verifica in due passaggi è uno dei modi più efficaci per proteggere i tuoi account online dai criminali informatici.
Dovresti proteggere i tuoi account più importanti (come e-mail, servizi bancari, social media e acquisti online) assicurandoti di aver attivato la verifica in due passaggi per ciascuno di essi e dubitare dei sistemi che non la richiedono.
La verifica in due passaggi (2SV), nota anche come autenticazione a due fattori (2FA) o autenticazione a più fattori (MFA), aiuta a tenere i criminali informatici fuori dai tuoi account, anche se conoscono le tue password. L’NCSC consiglia di dedicare del tempo a configurare la verifica in due passaggi su tutti i tuoi account importanti, anche per quelli che hai protetto con password complesse.
Come funziona la verifica in due passaggi?
Quando imposti la verifica in due passaggi, ti verrà inviato un PIN o un codice, spesso tramite SMS o e-mail. Devi quindi inserire questo PIN per dimostrare che sei davvero tu (dal momento che si presume che solo tu , e non il criminale informatico) possa accedere al tuo telefono o e-mail.
Esistono diversi tipi di verifica in due passaggi. Quindi, invece di inserire un PIN o un codice, potresti essere in grado di inserire la tua impronta digitale, la scansione del viso o utilizzare un’app (come quelle fornite da Microsoft o Google ). Non è necessario un telefono cellulare per attivare la verifica in due passaggi; alcune organizzazioni ti consentono di utilizzare un numero di rete fissa o un dispositivo separato (come un lettore di carte per l’online banking) o una chiavetta USB.
La cosa importante è che qualunque tipo tu scelga (e puoi controllare il sito web del tuo fornitore di servizi per vedere quale tipo supportano), bastano pochi minuti per impostare la verifica in due passaggi. Una volta che hai fatto questo, sei immediatamente molto più sicuro online. Non dovrai inserire il PIN (o fornire la tua impronta digitale) ogni volta che utilizzi un servizio; a seconda di come è impostato, dovrai farlo solo quando viene rilevata un’attività “sospetta” (come un tentativo di accesso da un dispositivo diverso o una richiesta di modifica della password).
Stealer Malware Intelligence Report – Global January 2022 103K+ of users has been infected with Stealer like Redline. 7,719,443 of credentials are leaked from the users and are distributed on Dark/Deep Web in Jan 2022. Check who has been infected in http://darktracer.com