La raccolta di account \u00e8 una minaccia pervasiva alla sicurezza informatica che prevede la raccolta di informazioni sugli account utente, spesso con l'intento di eseguire azioni non autorizzate. Questo accesso non autorizzato potrebbe includere il furto di dati sensibili, la commissione di frodi o il lancio di attacchi informatici pi\u00f9 sofisticati. Queste informazioni includono in genere nomi utente, password e altre credenziali di sicurezza.<\/p>\n
L\u2019avvento dell\u2019account Harvesting pu\u00f2 essere fatto risalire agli albori di Internet, quando i protocolli di sicurezza di base non erano ancora robusti. La prima menzione del termine stesso \u00e8 alquanto sfuggente a causa della natura segreta di queste attivit\u00e0. Tuttavia, l\u2019accaparramento di conti ha rappresentato una minaccia significativa a partire dalla fine degli anni \u201990 e dall\u2019inizio degli anni 2000, in concomitanza con la crescente dipendenza dai dati digitali e dalle transazioni online.<\/p>\n
La proliferazione dell\u2019account Harvesting \u00e8 stata significativamente esacerbata con l\u2019avvento delle botnet e degli strumenti di scraping automatizzati. Questi strumenti hanno aumentato la portata e la velocit\u00e0 con cui gli autori malintenzionati potevano raccogliere dati sensibili degli utenti. Oggi, l\u2019accaparramento di account \u00e8 una delle minacce alla sicurezza informatica pi\u00f9 diffuse e svolge un ruolo in quasi tutti i tipi di frode online.<\/p>\n
Fondamentalmente, la raccolta di account implica la raccolta non autorizzata di informazioni sugli account utente, pi\u00f9 comunemente nomi utente e password. Questo processo viene in genere eseguito attraverso una variet\u00e0 di metodi, come attacchi di phishing, credential stuffing, violazioni dei dati, spyware e l'uso di keylogger.<\/p>\n
Gli attacchi di phishing inducono gli utenti a fornire le proprie credenziali di accesso mascherandosi da entit\u00e0 affidabili. Il credential stuffing prevede l'inserimento automatizzato di coppie nome utente\/password violate per ottenere l'accesso non autorizzato agli account utente. Le violazioni dei dati si verificano quando una persona non autorizzata si infiltra in un'origine dati ed estrae informazioni sensibili. Lo spyware \u00e8 un software che raccoglie informazioni di nascosto all'insaputa o al consenso dell'utente, mentre i keylogger registrano ogni tasto premuto dall'utente, ottenendo cos\u00ec credenziali di accesso e altri dati sensibili.<\/p>\n
La raccolta degli account in genere segue una serie di passaggi per raccogliere correttamente le informazioni sull'account utente:<\/p>\n
Identificazione del bersaglio<\/strong>: i criminali informatici identificano i propri obiettivi, solitamente in base alla potenziale redditivit\u00e0 o al valore dei dati.<\/p>\n<\/li>\n Raccolta di informazioni<\/strong>: i criminali utilizzano vari metodi (come descritto sopra) per raccogliere le credenziali dell'account.<\/p>\n<\/li>\n Test delle credenziali<\/strong>: Le informazioni raccolte vengono testate su varie piattaforme per convalidare l'accuratezza delle credenziali.<\/p>\n<\/li>\n Utilizzo o vendita non autorizzati<\/strong>: una volta convalidate, le informazioni dell'account possono essere utilizzate per ottenere un accesso non autorizzato o vendute sul dark web.<\/p>\n<\/li>\n<\/ol>\n La raccolta degli account presenta diverse caratteristiche distintive:<\/p>\n I diversi tipi di metodi di raccolta degli account possono essere classificati a grandi linee come segue:<\/p>\nCaratteristiche principali dell'Account Harvesting<\/h2>\n
\n
Tipi di raccolta degli account<\/h2>\n