Cyberkriminelle stjæler ikke kun legitimationsoplysninger eller inficerer computere med malware. De leder også efter brugernes personlige data, herunder pas og ID'er, fysiske adresser, telefonnumre og meget mere. Disse cyberkriminalitet kan klassificeres som identitetstyveri: Ved at bruge de stjålne data udgiver skurke sig som ofrene for at give ondsindet aktivitet. Gerningsmændene bruger en række snedige tricks til at få brugerne til at give deres data væk. Her er det seneste eksempel: et identitetstyveri angreb målrettet 409 e-mail-adresser på universiteter og kommuner i det sidste årti af april.
Angriberne brugte nedenstående e-mail til at lokke brugerne:
Mailen efterligner en besked fra EL Cordo Lottery. For at modtage præmien informerer e-mailen modtageren om, at de er lotterivinderen og beder om at udfylde en "Login-behandling formular" tilgængelig via linket. Selve budskabet er ret simpelt og ser åbenbart ikke særligt lokkende ud. Men der er nogle interessante nuancer ved det.
Angriberne brugte en e-mail fra en velkendt universitetsafdeling som afsenderadresse (vi navngiver ikke universitetet her for at beskytte de uskyldige). Men i virkeligheden blev den ondsindede besked sendt fra IP 189.72.174.152, der, som du kan se nedenfor, tilhører The Secretariat of Public Security and Penitentiary Administration of Brasilia. Dette agentur koordinerer de offentlige sikkerhedsstyrkers aktivitet i landet.
inetnum: 189.72.174.128/26
aut-nummer: AS8167.
misbrug-c: CSIOI
ejer: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ejerid: 01.409.606/0001-48
ansvarlig: RODRIGO TAPIA PASSOS DE OLIVEIRA
ejer-c: RTPOL
tech-c: RTPOL
oprettet: 20171109
ændret: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
person: Rodrigo Tapia Passos de Oliveira
oprettet: 20130104
ændret: 20130104
nic-hdl-br: CSIOI
person: CSIRT OI
oprettet: 20140127
ændret: 20140127
Det er svært at sige præcist, om angriberen er en ansat i sekretariatet, eller om de cyberkriminelle kompromitterede organisationens server. Men i begge tilfælde har brasiliansk retshåndhævelse absolut gyldige grunde til at undersøge situationen.
Lad os nu finde ud af, hvad der sker, hvis en bruger tager lokket og klikker på linket.
Som du kan se, vises en formular, der skal udfyldes.
Formularen er skabt af en legitim Jotform-tjeneste, der positionerede sig som "den nemmeste måde at oprette formularer og indsamle data på", så vi har her endnu et eksempel på brug af juridiske tjenester og værktøjer til at begå en forbrydelse. Denne nuance er uden tvivl også med til at lokke brugerne. Mange af dem ville helt sikkert give væk, hvad formularen kræver: fulde navn, fysisk adresse, e-mail, telefonnummer, fødselsdato, civilstand og endda en kopi af passet!
Efter at have set grafikken, undrer du dig måske: hvorfor indsamler gerningsmændene disse oplysninger?
For det første kan de bruge de stjålne data til et identitetstyveri til at dække deres ondsindede aktivitet. Identitetstyveri er en forbrydelse, når gerningsmænd udgiver sig for at være et offer ved at bruge deres private oplysninger. De kan bruge det på forskellige måder, for at nævne nogle få: registrering af en hjemmeside for ulovlig aktivitet, åbning af en finansiel konto til hvidvaskning af penge eller salg af stoffer, og udgiver sig for at være offeret i statslige institutioner eller erhvervsvirksomheder osv.
For det andet kan de bruge disse data til at angribe offeret i fremtiden. De kan forberede et spear-phishing-angreb baseret på de stjålne data. Eller endda bare trænge ind i deres hus - hvorfor ikke, de har allerede fået offerets fysiske adresse og en masse private oplysninger for at gøre penetrationen lettere.
I det mindste kan de bare sælge dataene til andre kriminelle i Dark Web.
Dog er cyberkriminelle ikke de eneste, der jagter personlige data. Mange landes efterretningstjenester leder også efter sådanne oplysninger for at yde dækning for deres agenter i hemmelige operationer.
Angrebet startede den 20. april 2018 kl. 07:39 UTC og sluttede den 20. april 2018 kl. 11:14 UTC. Angriberne sendte 409 e-mails, hvoraf 392 var rettet mod e-mail-adresserne på nogle få universiteter.
"Identitetstyveri er en meget farlig cyberkriminalitet", siger Fatih Orhan, chef for Comodo Threat Research Lab. ”Desværre er der mange, der stadig undervurderer det og giver nemt deres personlige data væk. De ser ikke nogen trussel i at udfylde et spørgeskema. Det er således endnu nemmere for en cyberkriminel at udtrække disse oplysninger fra et offer end at få hende til at downloade en ondsindet fil. Men konsekvenserne af et identitetstyveri kan ikke være mindre katastrofale end en malware-infektion. Det er derfor, tekniske beskyttelsesmidler som Comodo KoruMail er særligt nyttige i sådanne situationer: de kan identificere truslen og neutralisere den, selv før den når folk. Det er lige hvad der skete i denne sag. Angrebet mislykkedes, Comodo-klienterne forblev i sikkerhed”.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Om
- om det
- Konto
- aktivitet
- adresse
- adresser
- administration
- agentur
- midler
- allerede
- ,
- april
- angribe
- til rådighed
- lokkemad
- baseret
- før
- jf. nedenstående
- Blog
- Brasiliansk
- Bunch
- virksomhed
- tilfælde
- tilfælde
- krav
- klassificeret
- kunder
- indsamler
- begå
- Virksomheder
- Kompromitteret
- computere
- Konsekvenser
- lande
- land
- dæksel
- skabe
- oprettet
- Legitimationsoplysninger
- Kriminalitet
- Kriminelle
- Crooks
- CYBERKRIMINAL
- cyberkriminelle
- Dangerous
- mørk
- Mørk Web
- data
- Dato
- årti
- definitivt
- Afdeling
- katastrofal
- Er ikke
- Dont
- tvivler
- downloade
- medicin
- lettere
- nemmeste
- nemt
- emails
- Medarbejder
- håndhævelse
- især
- etc.
- Endog
- begivenhed
- eksempel
- ekstrakt
- ekstremt
- mislykkedes
- få
- File (Felt)
- udfylde
- finansielle
- Finde
- Forces
- formular
- formularer
- Gratis
- fra
- fuld
- fremtiden
- få
- Giv
- grafik
- skete
- sker
- Hård Ost
- hoved
- hjælpsom
- hjælper
- link.
- hus
- Men
- HTTPS
- Jagt
- identificere
- Identity
- identitetstyveri
- Ulovlig
- in
- Herunder
- oplysninger
- øjeblikkelig
- institutioner
- Intelligens
- interessant
- undersøge
- IP
- IT
- selv
- Efternavn
- hvidvaskning
- Lov
- retshåndhævelse
- Politikker
- LINK
- Se
- lotteri
- lave
- malware
- mange
- mange mennesker
- massive
- max-bredde
- midler
- besked
- penge
- Hvidvaskning af penge
- mere
- mest
- Kommuner
- navn
- Nuance
- nummer
- numre
- ONE
- åbning
- Produktion
- ordrer
- organisation
- Andet
- Mennesker
- personale
- Personlig data
- telefon
- PHP
- fysisk
- plato
- Platon Data Intelligence
- PlatoData
- positionerede
- præcist
- Forbered
- private
- privat information
- præmie
- behandle
- forarbejdning
- beskytte
- beskyttelse
- give
- offentlige
- når
- Reality
- årsager
- modtage
- nylige
- registrering
- forblevet
- Kræver
- forskning
- scorecard
- sikkerhed
- se
- sælger
- Salg
- tjeneste
- Tjenester
- Simpelt
- ganske enkelt
- Situationen
- situationer
- So
- nogle
- påbegyndt
- Tilstand
- Status
- Stadig
- stjålet
- sådan
- tager
- målrettet
- Teknisk
- Fremtiden
- tyveri
- deres
- trussel
- Gennem
- tid
- til
- værktøjer
- Universiteter
- universitet
- brug
- Bruger
- brugere
- UTC
- udnytte
- Ved hjælp af
- række
- forskellige
- Victim
- ofre
- måder
- web
- Hjemmeside
- Kendt
- Hvad
- hvorvidt
- som
- undrende
- ville
- ville give
- Din
- zephyrnet