مجرمان سایبری نه تنها اعتبارنامه ها را می دزدند یا رایانه ها را با بدافزار آلوده می کنند. آنها همچنین به دنبال اطلاعات شخصی کاربران، از جمله گذرنامه و شناسه، آدرس فیزیکی، شماره تلفن و موارد دیگر هستند. این جرایم سایبری را می توان به عنوان سرقت هویت طبقه بندی کرد: با استفاده از داده های سرقت شده، کلاهبرداران جعل هویت قربانیان برای ارائه فعالیت های مخرب. مجرمان از انواع ترفندهای حیله گرانه استفاده می کنند تا کاربران را وادار کنند که داده های خود را در اختیار دیگران بگذارند. در اینجا جدیدترین مثال است: یک حمله سرقت هویت 409 آدرس ایمیل دانشگاه ها و شهرداری ها را در دهه آخر آوریل هدف قرار داد.
مهاجمان از پیام ایمیل زیر برای فریب دادن کاربران استفاده کردند:
The mail imitates a message from EL Cordo Lottery. In order to receive the prize, the email informs the receiver that they’re the lottery winner and asks to fill in a “Login Processing فرم” available through the link. The message itself is rather simple and obviously doesn’t look extremely enticing. But there are some interesting nuances about it.
مهاجمان از ایمیل یک بخش معروف دانشگاه به عنوان آدرس فرستنده استفاده کردند (ما در اینجا نام دانشگاه را برای محافظت از بیگناهان نمیگذاریم). اما در حقیقت، پیام مخرب از IP 189.72.174.152 ارسال شده است که همانطور که در زیر مشاهده می کنید، متعلق به دبیرخانه امنیت عمومی و اداره تعزیرات برازیلیا است. این اداره فعالیت نیروهای امنیت عمومی در کشور را هماهنگ می کند.
inetnum: 189.72.174.128/26
Aut-Num: AS8167.
سوء استفاده-c: CSIOI
مالک: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
مالک: 01.409.606/0001-48
مسئول: RODRIGO TAPIA PASSOS DE OLIVEIRA
مالک-c: RTPOL
tech-c: RTPOL
ایجاد: 20171109
تغییر: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
شخص: رودریگو تاپیا پاسوس د اولیویرا
ایجاد: 20130104
تغییر: 20130104
nic-hdl-br: CSIOI
شخص: CSIRT OI
ایجاد: 20140127
تغییر: 20140127
به طور دقیق نمی توان گفت که آیا مهاجم کارمند دبیرخانه است یا مجرمان سایبری سرور سازمان را به خطر انداخته اند. با این حال، در هر دو مورد، مجریان قانون برزیل قطعا دلایل معتبری برای بررسی وضعیت دارند.
حالا بیایید دریابیم اگر کاربر طعمه را بگیرد و روی پیوند کلیک کند چه اتفاقی میافتد.
همانطور که می بینید، فرمی برای پر کردن ظاهر می شود.
این فرم توسط یک سرویس قانونی Jotform ایجاد شده است که خود را به عنوان "ساده ترین راه برای ایجاد فرم ها و جمع آوری داده ها" معرفی می کند، بنابراین ما در اینجا یک نمونه دیگر از استفاده از خدمات و ابزارهای قانونی برای ارتکاب جرم داریم. بدون شک، این تفاوت ظریف به فریب دادن کاربران نیز کمک می کند. بسیاری از آنها مطمئناً آنچه را که در فرم لازم است ارائه می دهند: نام کامل، آدرس فیزیکی، ایمیل، شماره تلفن، تاریخ تولد، وضعیت تأهل و حتی یک کپی از گذرنامه!
پس از دیدن گرافیک، ممکن است تعجب کنید: چرا عاملان این اطلاعات را جمع آوری می کنند؟
اول، آنها می توانند از داده های دزدیده شده برای سرقت هویت برای پوشش فعالیت های مخرب خود استفاده کنند. سرقت هویت زمانی جرم است که مرتکبین با استفاده از اطلاعات خصوصی قربانی خود را جعل کنند. آنها می توانند از آن به طرق مختلف استفاده کنند، به نام چند مورد: ثبت یک وب سایت برای فعالیت غیرقانونی، افتتاح حساب مالی برای پولشویی یا فروش مواد مخدر، و جعل هویت قربانی در مؤسسات دولتی یا شرکت های تجاری و غیره.
دوم، آنها می توانند از این داده ها برای حمله به قربانی در آینده استفاده کنند. آنها می توانند یک حمله فیشینگ نیزه ای را بر اساس داده های سرقت شده آماده کنند. یا حتی به سادگی به خانه آنها نفوذ کنید - چرا که نه، آنها قبلاً آدرس فیزیکی قربانی و یک سری اطلاعات خصوصی را برای سهولت نفوذ دریافت کرده اند.
حداقل، آنها می توانند داده ها را به مجرمان دیگر در دارک وب بفروشند.
با این حال، مجرمان سایبری تنها کسانی نیستند که به دنبال اطلاعات شخصی هستند. سرویس های اطلاعاتی بسیاری از کشورها نیز به دنبال چنین اطلاعاتی هستند تا برای عوامل خود در عملیات های مخفی پوشش دهند.
حمله در 20 آوریل 2018 در ساعت 07:39 UTC آغاز شد و در 20 آوریل 2018 در ساعت 11:14 UTC پایان یافت. مهاجمان 409 ایمیل ارسال کردند که 392 مورد از آنها به آدرس ایمیل چند دانشگاه هدف قرار گرفتند.
فاتح اورهان، رئیس این سازمان می گوید: «سرقت هویت یک جرم سایبری بسیار خطرناک است. آزمایشگاه تحقیقاتی تهدید کومودو. متأسفانه، بسیاری از مردم هنوز آن را دست کم می گیرند و به راحتی داده های شخصی خود را ارائه می دهند. آنها هیچ تهدیدی در پر کردن برخی از پرسشنامه نمی بینند. بنابراین، برای یک مجرم سایبری استخراج این اطلاعات از قربانی حتی ساده تر از دانلود کردن یک فایل مخرب است. اما پیامدهای یک سرقت هویت ممکن است کمتر از یک فاجعه بار نباشد آلودگی بدافزار. به همین دلیل است که ابزارهای فنی حفاظت مانند Comodo KoruMail به ویژه در چنین شرایطی مفید هستند: آنها می توانند تهدید را شناسایی کرده و حتی قبل از رسیدن به مردم آن را خنثی کنند. اتفاقی که در این مورد افتاد. حمله شکست خورد، مشتریان کومودو در امنیت باقی ماندند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- درباره ما
- در مورد IT
- حساب
- فعالیت
- نشانی
- آدرس
- حکومت
- نمایندگی
- عاملان
- قبلا
- و
- آوریل
- حمله
- در دسترس
- طعمه
- مستقر
- قبل از
- در زیر
- بلاگ
- برزیل
- دسته
- کسب و کار
- مورد
- موارد
- ادعا
- طبقه بندی
- مشتریان
- جمع آوری
- مرتکب شدن
- شرکت
- در معرض خطر
- کامپیوتر
- عواقب
- کشور
- کشور
- پوشش
- ایجاد
- ایجاد شده
- مجوزها و اعتبارات
- جرم
- جنایتکاران
- Crooks
- مجرم سایبری
- مجرمان سایبری
- خطرناک
- تاریک
- وب سایت تیره
- داده ها
- تاریخ
- دهه
- قطعا
- بخش
- فاجعه بار
- نمی کند
- آیا
- شک
- دانلود
- دارو
- پست الکترونیک
- آسان تر
- آسان ترین
- به آسانی
- پست الکترونیک
- ایمیل
- کارمند
- اجرای
- به خصوص
- و غیره
- حتی
- واقعه
- مثال
- عصاره
- خیلی
- ناموفق
- کمی از
- پرونده
- پر کردن
- مالی
- پیدا کردن
- نیروهای
- فرم
- اشکال
- رایگان
- از جانب
- کامل
- آینده
- دریافت کنید
- دادن
- گرافیک
- اتفاق افتاده است
- اتفاق می افتد
- سخت
- سر
- مفید
- کمک می کند
- اینجا کلیک نمایید
- خانه
- اما
- HTTPS
- صید
- شناسایی
- هویت
- دزدی هویت
- غیر مجاز
- in
- از جمله
- اطلاعات
- فوری
- موسسات
- اطلاعات
- جالب
- بررسی
- IP
- IT
- خود
- نام
- لباسشویی
- قانون
- اجرای قانون
- قانونی
- ارتباط دادن
- نگاه کنيد
- قرعه کشی
- ساخت
- نرم افزارهای مخرب
- بسیاری
- بسیاری از مردم
- عظیم
- حداکثر عرض
- به معنی
- پیام
- پول
- پول شویی
- بیش
- اکثر
- شهرداری ها
- نام
- نیسان
- عدد
- تعداد
- ONE
- افتتاح
- عملیات
- سفارش
- کدام سازمان ها
- دیگر
- مردم
- شخصی
- اطلاعات شخصی
- تلفن
- پی اچ پی
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- موقعیت یابی شده
- دقیقا
- آماده
- خصوصی
- اطلاعات خصوصی
- جایزه
- روند
- در حال پردازش
- محافظت از
- حفاظت
- ارائه
- عمومی
- می رسد
- واقعیت
- دلایل
- گرفتن
- اخیر
- ثبت نام
- باقی مانده است
- نیاز
- تحقیق
- کارت امتیازی
- تیم امنیت لاتاری
- مشاهده
- فروش
- فروش
- سرویس
- خدمات
- ساده
- به سادگی
- وضعیت
- شرایط
- So
- برخی از
- آغاز شده
- دولت
- وضعیت
- هنوز
- به سرقت رفته
- چنین
- طول می کشد
- هدف قرار
- فنی
- La
- آینده
- سرقت
- شان
- تهدید
- از طریق
- زمان
- به
- ابزار
- دانشگاه ها
- دانشگاه
- استفاده کنید
- کاربر
- کاربران
- ساعت محلی UTC تنظیم شده اند
- استفاده کنید
- با استفاده از
- تنوع
- مختلف
- قربانی
- قربانیان
- راه
- وب
- سایت اینترنتی
- معروف
- چی
- چه
- که
- تعجب کردم
- خواهد بود
- می داد
- شما
- زفیرنت