لا يقوم مجرمو الإنترنت بسرقة بيانات الاعتماد فقط أو إصابة أجهزة الكمبيوتر بالبرامج الضارة. كما أنهم يبحثون عن البيانات الشخصية للمستخدمين ، بما في ذلك جوازات السفر والمعرفات والعناوين المادية وأرقام الهواتف والمزيد. يمكن تصنيف هذه الجرائم الإلكترونية على أنها سرقة هوية: باستخدام البيانات المسروقة ، ينتحل المحتالون الضحايا لتقديم نشاط ضار. يستخدم الجناة مجموعة متنوعة من الحيل الماكرة لجعل المستخدمين يتخلون عن بياناتهم. فيما يلي أحدث مثال: هجوم سرقة الهوية استهدف 409 عناوين بريد إلكتروني للجامعات والبلديات في العقد الأخير من أبريل.
استخدم المهاجمون رسالة البريد الإلكتروني أدناه لجذب المستخدمين:
البريد يقلد رسالة من EL Cordo Lottery. من أجل الحصول على الجائزة، يُعلم البريد الإلكتروني المستلم بأنه الفائز باليانصيب ويطلب منه ملء "استمارة معالجة تسجيل الدخول" النموذج المرفق"متاح من خلال الرابط. الرسالة نفسها بسيطة إلى حد ما ومن الواضح أنها لا تبدو جذابة للغاية. ولكن هناك بعض الفروق الدقيقة المثيرة للاهتمام حول هذا الموضوع.
استخدم المهاجمون بريدًا إلكترونيًا لقسم جامعي معروف كعنوان المرسل (لا نذكر اسم الجامعة هنا لحماية الأبرياء). ولكن في الواقع ، تم إرسال الرسالة الخبيثة من IP 189.72.174.152 ، كما ترون أدناه ، تنتمي إلى أمانة الأمن العام وإدارة السجون في برازيليا. تنسق هذه الوكالة نشاط قوات الأمن العام في الدولة.
العدد الداخلي: 189.72.174.128/26
رقم تلقائي: AS8167.
إساءة الاستخدام ج: CSIOI
المالك: SECRETARIA DE SEG PÚB E ADMINISTRAÇO PENITENCIÁRI
المالك: 01.409.606 / 0001-48
المسؤول: RODRIGO TAPIA PASSOS DE OLIVEIRA
مالك ج: RTPOL
تك-ج: RTPOL
تم إنشاؤه: 20171109
تم التغيير: 20171109
عدد المتابعة: 189.72.0.0/14
nic-hdl-br: RTPOL
الشخص: رودريغو تابيا باسوس دي أوليفيرا
تم إنشاؤه: 20130104
تم التغيير: 20130104
nic-hdl-br: CSIOI
الشخص: CSIRT OI
تم إنشاؤه: 20140127
تم التغيير: 20140127
من الصعب تحديد ما إذا كان المهاجم موظفًا في الأمانة العامة أم أن مجرمي الإنترنت قد أساءوا إلى خادم المنظمة. ومع ذلك ، في كلتا الحالتين ، لدى سلطات إنفاذ القانون البرازيلية بالتأكيد أسباب وجيهة للتحقيق في الوضع.
الآن ، دعنا نكتشف ما يحدث إذا أخذ المستخدم الطعم ونقر على الرابط.
كما ترى ، يظهر نموذج لملئه.
تم إنشاء النموذج بواسطة خدمة Jotform شرعية ، والتي وضعت نفسها على أنها "أسهل طريقة لإنشاء النماذج وجمع البيانات" ، لذلك لدينا هنا مثال آخر على استخدام الخدمات والأدوات القانونية لارتكاب جريمة. لا شك أن هذه الفروق الدقيقة تساعد أيضًا في جذب المستخدمين. الكثير منهم بالتأكيد سيعطون ما يتطلبه النموذج: الاسم الكامل والعنوان المادي والبريد الإلكتروني ورقم الهاتف وتاريخ الميلاد والحالة الاجتماعية وحتى نسخة من جواز السفر!
بعد رؤية الرسومات ، قد تتساءل: لماذا يجمع الجناة هذه المعلومات؟
أولاً ، يمكنهم استخدام البيانات المسروقة لسرقة الهوية لتغطية نشاطهم الضار. سرقة الهوية هي جريمة عندما ينتحل الجناة هوية الضحية باستخدام معلوماتهم الخاصة. يمكنهم استخدامها بطرق مختلفة ، على سبيل المثال لا الحصر: تسجيل موقع على الإنترنت لنشاط غير قانوني ، وفتح حساب مالي لغسيل الأموال أو بيع المخدرات ، وانتحال هوية الضحية في مؤسسات الدولة أو الشركات التجارية وما إلى ذلك.
ثانيًا ، يمكنهم استخدام هذه البيانات لمهاجمة الضحية في المستقبل. يمكنهم تحضير هجوم تصيد رمح بناءً على البيانات المسروقة. أو حتى اختراق منزلهم ببساطة - لماذا لا ، لقد حصلوا بالفعل على العنوان الفعلي للضحية ومجموعة من المعلومات الخاصة لتسهيل عملية الاختراق.
على الأقل ، يمكنهم فقط بيع البيانات لمجرمين آخرين في الويب المظلم.
ومع ذلك ، فإن المجرمين الإلكترونيين ليسوا الوحيدين الذين يبحثون عن البيانات الشخصية. كما تبحث أجهزة المخابرات في العديد من البلدان عن مثل هذه المعلومات لتوفير غطاء لعملائها في العمليات السرية.
بدأ الهجوم في 20 أبريل 2018 ، الساعة 07:39 UTC وانتهى في 20 أبريل 2018 ، الساعة 11:14 UTC. أرسل المهاجمون 409 بريدًا إلكترونيًا ، تم استهداف 392 منها إلى عناوين البريد الإلكتروني لعدد قليل من الجامعات.
يقول فاتح أورهان ، رئيس قسم "سرقة الهوية هي جريمة إلكترونية خطيرة للغاية" معمل أبحاث تهديد كومودو. "لسوء الحظ ، لا يزال كثير من الناس يستهينون بها ويتخلون بسهولة عن بياناتهم الشخصية. لا يرون أي تهديد في ملء بعض الاستبيان. وبالتالي ، فإن استخلاص المجرم الإلكتروني من هذه المعلومات من الضحية هو أسهل من تحميله ملفًا ضارًا. لكن عواقب سرقة الهوية قد لا تكون كارثية أقل من أ عدوى البرامج الضارة. هذا هو السبب في أن الوسائل التقنية للحماية مثل Comodo KoruMail مفيدة بشكل خاص في مثل هذه المواقف: يمكنهم تحديد التهديد وتحييده حتى قبل وصوله إلى الناس. هذا فقط ما حدث في هذه الحالة. فشل الهجوم ، وبقي عملاء كومودو في أمان ".
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- من نحن
- حوله
- حسابي
- نشاط
- العنوان
- عناوين
- إدارة
- وكالة
- عملاء
- سابقا
- و
- ابريل
- مهاجمة
- متاح
- طعم
- على أساس
- قبل
- أقل من
- المدونة
- برازيلي
- باقة
- الأعمال
- حقيبة
- الحالات
- مطالبة
- مبوب
- عميل
- جمع
- يرتكب جريمة
- الشركات
- تسوية
- أجهزة الكمبيوتر
- النتائج
- دولة
- البلد
- بهيكل
- خلق
- خلق
- أوراق اعتماد
- نسبة الجريمة
- المجرمين
- المحتالون
- الجريمة الإلكترونية
- مجرمو الإنترنت
- خطير
- غامق
- الويب المظلم
- البيانات
- التاريخ
- عقد
- قطعا
- القسم
- كارثي
- لا
- لا
- الشك
- بإمكانك تحميله
- عقار
- بريد الإلكتروني
- أسهل
- أسهل
- بسهولة
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- موظف
- تطبيق
- خاصة
- إلخ
- حتى
- الحدث/الفعالية
- مثال
- استخراج
- جدا
- فشل
- قليل
- قم بتقديم
- شغل
- مالي
- القوات
- النموذج المرفق
- أشكال
- مجانًا
- تبدأ من
- بالإضافة إلى
- مستقبل
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- الرسومات
- حدث
- يحدث
- الثابت
- رئيس
- مفيد
- يساعد
- هنا
- منـزل
- لكن
- HTTPS
- صيد
- تحديد
- هوية
- انتحال الشخصية
- غير شرعي
- in
- بما فيه
- معلومات
- لحظة
- المؤسسات
- رؤيتنا
- وكتابة مواضيع مثيرة للاهتمام
- بحث
- IP
- IT
- نفسها
- اسم العائلة
- غسيل
- القانون
- تطبيق القانون
- شروط وأحكام
- LINK
- بحث
- اليانصيب
- جعل
- البرمجيات الخبيثة
- كثير
- كثير من الناس
- هائل
- ماكس العرض
- يعني
- الرسالة
- مال
- غسل الأموال
- الأكثر من ذلك
- أكثر
- البلديات
- الاسم
- الظل
- عدد
- أرقام
- ONE
- افتتاح
- عمليات
- طلب
- منظمة
- أخرى
- مجتمع
- الشخصية
- البيانات الشخصية
- للهواتف
- PHP
- مادي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وضع
- على وجه التحديد
- إعداد
- خاص
- معلومات خاصة
- جائزة
- عملية المعالجة
- معالجة
- حماية
- الحماية
- تزود
- جمهور
- يصل
- واقع
- الأسباب
- تسلم
- الأخيرة
- تسجيل
- بقي
- يتطلب
- بحث
- سجل الأداء
- أمن
- رؤية
- بيع
- بيع
- الخدمة
- خدمات
- الاشارات
- ببساطة
- حالة
- حالات
- So
- بعض
- بدأت
- الولايه او المحافظه
- الحالة
- لا يزال
- مسروق
- هذه
- يأخذ
- المستهدفة
- تقني
- •
- المستقبل
- سرقة
- من مشاركة
- التهديد
- عبر
- الوقت
- إلى
- أدوات
- الجامعات
- جامعة
- تستخدم
- مستخدم
- المستخدمين
- بالتوقيت العالمي
- الاستفادة من
- استخدام
- تشكيلة
- مختلف
- ضحية
- ضحايا
- طرق
- الويب
- الموقع الإلكتروني
- معروف
- ابحث عن
- سواء
- التي
- يتساءل
- سوف
- كنت لأعطي
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت