Χρόνος διαβασματός: 4 πρακτικά
Οι εγκληματίες στον κυβερνοχώρο δεν κλέβουν μόνο διαπιστευτήρια ή μολύνουν υπολογιστές με κακόβουλο λογισμικό. Κυνηγούν επίσης τα προσωπικά δεδομένα των χρηστών, συμπεριλαμβανομένων διαβατηρίων και αναγνωριστικών, φυσικών διευθύνσεων, αριθμών τηλεφώνου και πολλά άλλα. Αυτά τα εγκλήματα στον κυβερνοχώρο μπορούν να χαρακτηριστούν ως κλοπή ταυτότητας: χρησιμοποιώντας τα κλεμμένα δεδομένα, οι απατεώνες πλαστοπροσωπούν τα θύματα για να παρέχουν κακόβουλη δραστηριότητα. Οι δράστες χρησιμοποιούν διάφορα πονηρά κόλπα για να κάνουν τους χρήστες να δώσουν τα δεδομένα τους. Εδώ είναι το πιο πρόσφατο παράδειγμα: μια επίθεση κλοπής ταυτότητας στοχεύει 409 διευθύνσεις ηλεκτρονικού ταχυδρομείου πανεπιστημίων και δήμων την τελευταία δεκαετία του Απριλίου.
Οι εισβολείς χρησιμοποίησαν το παρακάτω μήνυμα ηλεκτρονικού ταχυδρομείου για να δελεάσουν τους χρήστες:
Το ταχυδρομείο μιμείται ένα μήνυμα από το EL Cordo Lottery. Για να λάβετε το έπαθλο, το email ενημερώνει τον παραλήπτη ότι είναι ο νικητής του λαχείου και ζητά να συμπληρώσει μια «Επεξεργασία σύνδεσης μορφή” διατίθεται μέσω του συνδέσμου. Το ίδιο το μήνυμα είναι μάλλον απλό και προφανώς δεν φαίνεται ιδιαίτερα δελεαστικό. Αλλά υπάρχουν μερικές ενδιαφέρουσες αποχρώσεις σχετικά με αυτό.
Οι επιτιθέμενοι χρησιμοποίησαν ένα e-mail ενός γνωστού πανεπιστημιακού τμήματος ως διεύθυνση αποστολέα (δεν ονομάζουμε το πανεπιστήμιο εδώ για να προστατεύσουμε τους αθώους). Αλλά στην πραγματικότητα, το κακόβουλο μήνυμα στάλθηκε από την IP 189.72.174.152 που, όπως μπορείτε να δείτε παρακάτω, ανήκει στη Γραμματεία Δημόσιας Ασφάλειας και Διοικητικής Διοίκησης της Μπραζίλια. Αυτός ο οργανισμός συντονίζει τη δραστηριότητα των δυνάμεων δημόσιας ασφάλειας στη χώρα.
inetnum: 189.72.174.128/26
αριθ. αυτ: AS8167.
κατάχρηση-c: CSIOI
ιδιοκτήτης: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ιδιοκτήτης: 01.409.606 / 0001-48
υπεύθυνος: RODRIGO TAPIA PASSOS DE OLIVEIRA
ιδιοκτήτης-γ: RTPOL
tech-c: RTPOL
δημιουργήθηκε: 20171109
άλλαξε: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
άτομο: Rodrigo Tapia Passos de Oliveira
δημιουργήθηκε: 20130104
άλλαξε: 20130104
nic-hdl-br: CSIOI
άτομο: CSIRT OI
δημιουργήθηκε: 20140127
άλλαξε: 20140127
Είναι δύσκολο να πούμε ακριβώς αν ο εισβολέας είναι υπάλληλος της Γραμματείας ή οι εγκληματίες στον κυβερνοχώρο έθεσαν σε κίνδυνο τον διακομιστή του οργανισμού. Ωστόσο, και στις δύο περιπτώσεις, η επιβολή του νόμου της Βραζιλίας έχει σίγουρα βάσιμους λόγους για να διερευνήσει την κατάσταση.
Τώρα, ας μάθουμε τι θα συμβεί εάν ένας χρήστης πάρει το δόλωμα και κάνει κλικ στον σύνδεσμο.
Όπως μπορείτε να δείτε, εμφανίζεται μια φόρμα για συμπλήρωση.
Η φόρμα δημιουργήθηκε από μια νόμιμη υπηρεσία Jotform, η οποία τοποθετήθηκε ως «ο ευκολότερος τρόπος δημιουργίας φορμών και συλλογής δεδομένων», οπότε έχουμε εδώ ένα ακόμη παράδειγμα χρήσης νομικών υπηρεσιών και εργαλείων για τη διάπραξη ενός εγκλήματος. Χωρίς αμφιβολία, αυτή η απόχρωση βοηθά επίσης να προσελκύσει τους χρήστες. Πολλοί από αυτούς σίγουρα θα δώσουν ό, τι απαιτεί η φόρμα: πλήρες όνομα, φυσική διεύθυνση, email, αριθμό τηλεφώνου, ημερομηνία γέννησης, οικογενειακή κατάσταση και ακόμη και αντίγραφο του διαβατηρίου!
Αφού δείτε τα γραφικά, ίσως αναρωτιέστε: γιατί οι δράστες συλλέγουν αυτές τις πληροφορίες;
Πρώτον, μπορούν να χρησιμοποιήσουν τα κλεμμένα δεδομένα για κλοπή ταυτότητας για να καλύψουν την κακόβουλη δραστηριότητά τους. Η κλοπή ταυτότητας είναι έγκλημα όταν οι δράστες πλαστοπροσωπούν ένα θύμα χρησιμοποιώντας τις προσωπικές τους πληροφορίες. Μπορούν να τον χρησιμοποιήσουν με διάφορους τρόπους, για να ονομάσουν μερικούς: καταχώριση ενός ιστότοπου για παράνομη δραστηριότητα, άνοιγμα ενός οικονομικού λογαριασμού για ξέπλυμα χρήματος ή πώληση ναρκωτικών και πλαστοπροσωπία του θύματος σε κρατικά ιδρύματα ή επιχειρήσεις κ.λπ.
Δεύτερον, μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να επιτεθούν στο θύμα στο μέλλον. Μπορούν να προετοιμάσουν μια επίθεση ψαρέματος ψαρέματος με βάση τα κλεμμένα δεδομένα. Ή ακόμη και απλά να διεισδύσετε στο σπίτι τους - γιατί όχι, έχουν ήδη τη φυσική διεύθυνση του θύματος και μια δέσμη προσωπικών πληροφοριών για να διευκολύνουν τη διείσδυση.
Τουλάχιστον, μπορούν απλώς να πουλήσουν τα δεδομένα σε άλλους εγκληματίες στο Dark web.
Ωστόσο, οι εγκληματίες στον κυβερνοχώρο δεν είναι οι μόνοι που αναζητούν προσωπικά δεδομένα. Οι υπηρεσίες πληροφοριών πολλών χωρών αναζητούν επίσης τέτοιες πληροφορίες για να παρέχουν κάλυψη στους πράκτορές τους σε παράνομες επιχειρήσεις.
Η επίθεση ξεκίνησε στις 20 Απριλίου 2018, στις 07:39 UTC και έληξε στις 20 Απριλίου 2018, στις 11:14 UTC. Οι επιτιθέμενοι έστειλαν 409 email, 392 εκ των οποίων στοχεύουν στις διευθύνσεις email μερικών πανεπιστημίων.
«Η κλοπή ταυτότητας είναι ένα πολύ επικίνδυνο έγκλημα στον κυβερνοχώρο», λέει ο Φατίχ Ορχάν, επικεφαλής της Εργαστήριο Έρευνας Απειλών Comodo. Δυστυχώς, πολλοί άνθρωποι το υποτιμούν ακόμα και παραδίδουν εύκολα τα προσωπικά τους δεδομένα. Δεν βλέπουν καμία απειλή κατά τη συμπλήρωση κάποιου ερωτηματολογίου. Έτσι, για να εξαγάγει αυτές τις πληροφορίες από ένα θύμα ένας κυβερνο-εγκληματίας είναι ακόμη πιο εύκολο από το να κάνει τη λήψη κακόβουλου αρχείου. Αλλά οι συνέπειες μιας κλοπής ταυτότητας μπορεί να είναι λιγότερο καταστροφικές από λοίμωξη malware. Αυτός είναι ο λόγος για τον οποίο τεχνικά μέσα προστασίας όπως το Comodo KoruMail είναι ιδιαίτερα χρήσιμα σε τέτοιες καταστάσεις: μπορούν να εντοπίσουν την απειλή και να την εξουδετερώσουν ακόμη και πριν φτάσουν σε ανθρώπους. Αυτό ακριβώς συνέβη σε αυτήν την περίπτωση. Η επίθεση απέτυχε, οι πελάτες του Comodo παρέμειναν σε ασφάλεια ».
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Σχετικα
- σχετικά με αυτό
- Λογαριασμός
- δραστηριότητα
- διεύθυνση
- διευθύνσεις
- διαχείριση
- πρακτορείο
- παράγοντες
- ήδη
- και
- Απρίλιος
- επίθεση
- διαθέσιμος
- δόλωμα
- βασίζονται
- πριν
- παρακάτω
- Μπλοκ
- Βραζιλιάνα
- τσαμπί
- επιχείρηση
- περίπτωση
- περιπτώσεις
- ισχυρισμός
- ταξινομούνται
- πελάτες
- συλλέγουν
- δέσμευση
- Εταιρείες
- Συμβιβασμένος
- υπολογιστές
- Συνέπειες
- χώρες
- χώρα
- κάλυμμα
- δημιουργία
- δημιουργήθηκε
- Διαπιστεύσεις
- Έγκλημα
- Εγκληματίες
- απατεώνες
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- Επικίνδυνες
- σκοτάδι
- Dark Web
- ημερομηνία
- Ημερομηνία
- δεκαετία
- οπωσδηποτε
- Τμήμα
- καταστρεπτικός
- Όχι
- Μην
- αμφιβάλλω
- κατεβάσετε
- φάρμακο
- ευκολότερη
- πιο εύκολη
- εύκολα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- επιβολή
- ειδικά
- κ.λπ.
- Even
- Συμβάν
- παράδειγμα
- εκχύλισμα
- εξαιρετικά
- Απέτυχε
- λίγοι
- Αρχεία
- συμπληρώστε
- οικονομικός
- Εύρεση
- Δυνάμεις
- μορφή
- μορφές
- Δωρεάν
- από
- πλήρη
- μελλοντικός
- παίρνω
- Δώστε
- γραφικών
- συνέβη
- συμβαίνει
- Σκληρά
- κεφάλι
- χρήσιμο
- βοηθά
- εδώ
- Σπίτι
- Ωστόσο
- HTTPS
- Κυνήγι
- προσδιορίσει
- Ταυτότητα
- Η κλοπή ταυτότητας
- παράνομος
- in
- Συμπεριλαμβανομένου
- πληροφορίες
- στιγμή
- ιδρυμάτων
- Νοημοσύνη
- ενδιαφέρον
- διερευνήσει
- IP
- IT
- εαυτό
- Επίθετο
- Το ξέπλυμα
- Νόμος
- επιβολή του νόμου
- Νομικά
- LINK
- ματιά
- λαχείο
- κάνω
- malware
- πολοί
- πολλοί άνθρωποι
- μαζική
- max-width
- μέσα
- μήνυμα
- χρήματα
- Ξέπλυμα Βρώμικου Χρήματος
- περισσότερο
- πλέον
- Δήμοι
- όνομα
- Απόχρωση
- αριθμός
- αριθμοί
- ONE
- άνοιγμα
- λειτουργίες
- τάξη
- επιχειρήσεις
- ΑΛΛΑ
- People
- προσωπικός
- προσωπικά δεδομένα
- τηλέφωνο
- PHP
- φυσικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- τοποθετημένες
- ακριβώς
- Προετοιμάστε
- ιδιωτικός
- ιδιωτικές πληροφορίες
- βραβείο
- διαδικασια μας
- μεταποίηση
- προστασία
- προστασία
- παρέχουν
- δημόσιο
- Φτάνει
- Πραγματικότητα
- λόγους
- λαμβάνω
- πρόσφατος
- εγγραφή
- παρέμεινε
- Απαιτεί
- έρευνα
- πίνακας βαθμολογίας
- ασφάλεια
- βλέποντας
- πωλούν
- Τις Πωλήσεις
- υπηρεσία
- Υπηρεσίες
- Απλούς
- απλά
- κατάσταση
- καταστάσεων
- So
- μερικοί
- ξεκίνησε
- Κατάσταση
- Κατάσταση
- Ακόμη
- κλαπεί
- τέτοιος
- παίρνει
- στοχευμένες
- Τεχνικός
- Η
- Το μέλλον
- κλοπή
- τους
- απειλή
- Μέσω
- ώρα
- προς την
- εργαλεία
- Πανεπιστήμια
- πανεπιστήμιο
- χρήση
- Χρήστες
- Χρήστες
- UTC
- χρησιμοποιώ
- αξιοποιώντας
- ποικιλία
- διάφορα
- Θύμα
- θύματα
- τρόπους
- ιστός
- Ιστοσελίδα : www.example.gr
- πολύ γνωστό
- Τι
- αν
- Ποιό
- Αναρωτιούνται
- θα
- θα έδινα
- Σας
- zephyrnet