Fullz \u00e8 un termine utilizzato nel mondo della criminalit\u00e0 informatica per indicare pacchetti completi di informazioni identificabili di individui. Queste informazioni sono solitamente ottenute illegalmente e possono includere il nome di una persona, il numero di previdenza sociale, la data di nascita, i numeri di conto e altri dati personali. I criminali informatici spesso vendono o commerciano questi \"fullz\" sul dark web, utilizzandoli per furti di identit\u00e0, frodi o altre attivit\u00e0 illecite.<\/p>\n
Il termine \"fullz\" deriva dal termine gergale \"full\" usato nella comunit\u00e0 credit card fraud, che si riferisce a un insieme completo di informazioni necessarie per svolgere attivit\u00e0 fraudolente. Il termine \u00e8 stato poi adottato dalla comunit\u00e0 della criminalit\u00e0 informatica per riferirsi a qualsiasi insieme completo di informazioni personali che possono essere utilizzate per scopi illegali.<\/p>\n
L'origine del termine \"fullz\" \u00e8 piuttosto oscura, ma si ritiene che sia nato nei primi anni 2000 tra i criminali informatici coinvolti nel credit card fraud. Questi criminali avevano bisogno di un termine per descrivere una serie completa di informazioni su una potenziale vittima e \"fullz\" faceva al caso loro. Il termine si \u00e8 poi diffuso ed \u00e8 ora ampiamente utilizzato da vari tipi di criminali informatici.<\/p>\n
Fullz sono tipicamente utilizzati in una variet\u00e0 di crimini informatici, pi\u00f9 comunemente furti di identit\u00e0 e frodi finanziarie. I criminali informatici utilizzano le informazioni contenute nei fullz per impersonare le vittime, aprire nuovi conti a loro nome o accedere ai conti esistenti. Le informazioni possono essere utilizzate anche per compiere altri tipi di frode, come le frodi mediche o quelle legate al lavoro.<\/p>\n
Gli Fullz sono spesso scambiati o venduti sugli dark web, una parte di Internet che non \u00e8 indicizzata dai motori di ricerca tradizionali e dove si svolgono molte attivit\u00e0 illegali. I criminali informatici vendono tipicamente i fullz in lotti, spesso per pochi dollari per record. Il prezzo pu\u00f2 variare in base alla qualit\u00e0 e alla quantit\u00e0 delle informazioni, nonch\u00e9 alla domanda attuale del mercato della criminalit\u00e0 informatica.<\/p>\n
I criminali informatici spesso utilizzano i dati completi rubati per il viso frode nella creazione di un account<\/a>, creando migliaia di profili fraudolenti su piattaforme che utilizzano bot automatizzati.<\/p>\n Esistono anche siti web e forum specializzati dove i criminali informatici possono acquistare e vendere fullz. Questi siti sono spesso molto riservati e richiedono agli utenti di passare attraverso un processo di verifica prima di poter partecipare. Le transazioni sono solitamente condotte in criptovalute, come i Bitcoin, per mantenere l'anonimato dei partecipanti.<\/p>\n L'Fullz pu\u00f2 contenere un'ampia gamma di informazioni personali, ma in genere sono inclusi alcuni componenti chiave. Questi includono il nome completo della vittima, la data di nascita, il numero di previdenza sociale e gli indirizzi attuali e precedenti. Queste informazioni di base possono essere utilizzate per impersonare la vittima e commettere vari tipi di frode.<\/p>\n Le piattaforme di commercio elettronico sono particolarmente vulnerabili e dovrebbero implementare e-commerce fraud prevenzione e rilevamento<\/a> strategie e misure per prevenire gli attacchi carding<\/a> proteggere le informazioni di pagamento degli utenti.<\/p>\n Oltre a queste informazioni di base, Fullz pu\u00f2 includere anche dati pi\u00f9 dettagliati, come il numero di patente della vittima, il numero di passaporto, il cognome da nubile della madre e altre risposte a domande di sicurezza. Queste informazioni possono essere utilizzate per aggirare le misure di sicurezza e ottenere l'accesso agli account della vittima.<\/p>\n Le informazioni finanziarie sono una componente chiave di molti fullz. Possono includere i numeri dei conti bancari della vittima, i numeri delle carte di credito, i PIN e altri dati finanziari. I criminali informatici possono utilizzare queste informazioni per prosciugare i conti della vittima, effettuare acquisti fraudolenti o aprire nuovi conti a nome della vittima.<\/p>\n Alcuni fullz includono anche informazioni sull'occupazione della vittima, tra cui il nome e l'indirizzo del datore di lavoro, la qualifica e il reddito. Queste informazioni possono essere utilizzate per commettere frodi legate al lavoro, come la presentazione di false dichiarazioni dei redditi o la richiesta di credito a nome della vittima.<\/p>\n Molti fullz includono anche informazioni sugli account online della vittima. Queste possono includere nomi utente, password e risposte alle domande di sicurezza di vari siti web. I criminali informatici possono utilizzare queste informazioni per accedere agli account della vittima, rubare i suoi dati personali o svolgere altre attivit\u00e0 dannose.<\/p>\n Alcuni fullz includono persino l'indirizzo e-mail e la password della vittima, che possono essere utilizzati per impossessarsi del suo account e-mail. In questo modo il criminale informatico pu\u00f2 accedere a una serie di informazioni aggiuntive, che possono essere utilizzate per sferrare ulteriori attacchi.<\/p>\n I criminali informatici possono ottenere informazioni complete in molti modi. Un metodo comune \u00e8 la violazione dei dati, in cui gli hacker ottengono l'accesso non autorizzato ai database di un'azienda e rubano le informazioni personali dei clienti. Queste informazioni vengono poi spesso vendute sul dark web, dove possono essere acquistate da altri criminali informatici e utilizzate per commettere frodi. Efficace protezione e gestione dei bot<\/a> pu\u00f2 aiutare a prevenire gli attacchi automatici che hanno come obiettivo i database e gli account utente.<\/p>\n Un altro metodo comune \u00e8 quello degli attacchi phishing, in cui i criminali informatici ingannano gli individui per indurli a rivelare le loro informazioni personali. Ci\u00f2 pu\u00f2 avvenire attraverso e-mail, messaggi di testo o siti Web ingannevoli che simulano aziende legittime. I criminali informatici utilizzano poi queste informazioni per creare fullz, che possono utilizzare loro stessi o vendere ad altri. Gli Enterprise possono proteggere i loro moduli web e le pagine di login dalla raccolta automatica di credenziali attraverso credential stuffing misure di prevenzione<\/a>.<\/p>\n Anche il malware e l'hacking sono metodi comuni utilizzati per ottenere fullz. I criminali informatici possono usare il malware per infettare il computer o lo smartphone di una vittima, consentendole di rubare le sue informazioni personali. Possono anche utilizzare tecniche di hacking per ottenere un accesso non autorizzato agli account delle vittime, dove possono rubare i loro dati personali.<\/p>\n Alcuni criminali informatici utilizzano anche tecniche social engineering per ingannare gli individui e indurli a rivelare le loro informazioni personali. In questo caso, possono spacciarsi per un individuo o un'organizzazione fidata, come una banca o un'agenzia governativa, e convincere la vittima a fornire le proprie informazioni personali.<\/p>\n Alcuni fullz sono ottenuti da broker di dati, societ\u00e0 che raccolgono e vendono informazioni personali. Queste aziende raccolgono informazioni da diverse fonti, tra cui registri pubblici, attivit\u00e0 online e altri fornitori di dati. I criminali informatici possono acquistare queste informazioni e utilizzarle per creare fullz.<\/p>\n I registri pubblici sono un'altra fonte di informazioni per Fullz. Questi registri possono includere registri di propriet\u00e0, registri del tribunale e altri documenti pubblici che contengono informazioni personali. I criminali informatici possono accedere a questi documenti e utilizzare le informazioni in essi contenute per creare fullz.<\/p>\n Ci sono diverse misure che i singoli possono adottare per proteggersi dal furto di fullz. Una delle pi\u00f9 importanti \u00e8 quella di essere vigili nel proteggere le informazioni personali. Ci\u00f2 significa non condividere inutilmente le informazioni personali, essere prudenti nei confronti di chi le richiede e conoscere le tattiche comuni di phishing.<\/p>\nComponenti di Fullz<\/h2>\n
Informazioni finanziarie<\/h3>\n
Informazioni sul conto online<\/h3>\n
Come si ottiene l'Fullz<\/h2>\n
Malware e hacking<\/h3>\n
Broker di dati e registri pubblici<\/h3>\n
Prevenzione del furto dell'Fullz<\/h2>\n