Lukuaika: 4 pöytäkirja
Tietoverkkorikolliset eivät vain varasta kirjautumistietoja tai saastuttavat tietokoneita haittaohjelmilla. He etsivät myös käyttäjien henkilötietoja, kuten passeja ja henkilötodistuksia, fyysisiä osoitteita, puhelinnumeroita ja paljon muuta. Nämä verkkorikokset voidaan luokitella identiteettivarkauksiksi: käyttämällä varastettuja tietoja, huijaukset esiintyvät uhreina tarjoamalla haitallista toimintaa. Rikoksentekijät käyttävät erilaisia ovela temppuja saadakseen käyttäjät luovuttamaan tietonsa. Tässä on viimeisin esimerkki: henkilöllisyysvarkaus hyökkäsi 409 yliopistojen ja kuntien sähköpostiosoitteeseen huhtikuun viimeisen vuosikymmenen aikana.
Hyökkääjät houkuttelivat käyttäjiä alla olevan sähköpostiviestin avulla:
Posti jäljittelee EL Cordo Lotteryn viestiä. Palkinnon vastaanottamiseksi sähköposti ilmoittaa vastaanottajalle, että hän on lottovoittaja ja pyytää täyttämään "Sisäänkirjautumisen käsittely muoto” saatavilla linkin kautta. Viesti itsessään on melko yksinkertainen eikä ilmeisesti näytä kovin houkuttelevalta. Mutta siinä on joitain mielenkiintoisia vivahteita.
Hyökkääjät käyttivät lähettäjän osoitteena tunnetun yliopistoosaston sähköpostia (emme nimeä yliopistoa täällä viattomien suojelemiseksi). Mutta todellisuudessa haitalliset viestit lähetettiin IP 189.72.174.152: lta, joka, kuten alla voit nähdä, kuuluu Brasilian yleisen turvallisuuden ja rangaistuslaitoksen sihteeristölle. Tämä virasto koordinoi maan julkisen turvallisuuden joukkoja.
määrä: 189.72.174.128/26
tunnusnumero: AS8167.
väärinkäyttö-c: CSIOI
omistaja: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
omistajan tunnus: 01.409.606 / 0001-48
vastuullinen: RODRIGO TAPIA PASSOS DE OLIVEIRA
omistaja-c: RTPOL
tech-c: RTPOL
luotu: 20171109
muutettu: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
henkilö: Rodrigo Tapia Passos de Oliveira
luotu: 20130104
muutettu: 20130104
nic-hdl-br: CSIOI
henkilö: CSIRT OI
luotu: 20140127
muutettu: 20140127
On vaikea sanoa tarkalleen, onko hyökkääjä sihteeristön työntekijä vai tietoverkkorikolliset vaarannut organisaation palvelimen. Molemmissa tapauksissa Brasilian lainvalvonnalla on ehdottomasti perusteltuja syitä tutkia tilannetta.
Otetaan nyt selvää, mitä tapahtuu, jos käyttäjä ottaa syötin ja napsauttaa linkkiä.
Kuten näette, täytettävä lomake tulee näkyviin.
Lomakkeen on luonut laillinen Jotform-palvelu, joka asettui "helpoimmaksi tapaksi luoda lomakkeita ja kerätä tietoja", joten meillä on täällä vielä yksi esimerkki laillisten palvelujen ja työkalujen käytöstä rikoksen tekoon. Ei epäilystäkään, tämä vivahdus auttaa myös houkuttelemaan käyttäjiä. Monet heistä varmasti antavat lomakkeen vaatimat: täydellinen nimi, fyysinen osoite, sähköposti, puhelinnumero, syntymäaika, siviilisääty ja jopa kopio passista!
Kun olet nähnyt grafiikan, saatat ihmetellä: miksi tekijät keräävät näitä tietoja?
Ensinnäkin, he voivat käyttää varastettuja tietoja henkilöllisyysvarkauksiin peittääkseen heidän haittaohjelmansa. Henkilöllisyysvarkaudet ovat rikoksia, kun tekijät esiintyvät uhrina käyttämällä heidän yksityisiä tietojaan. He voivat käyttää sitä monin tavoin muutamien mainitsemiseksi: verkkosivuston rekisteröiminen laittomaan toimintaan, taloudellisen tilin avaaminen rahanpesua tai huumeiden myyntiä varten ja uhkailua uhrista valtion laitoksissa tai yritysyrityksissä jne.
Toiseksi he voivat käyttää näitä tietoja hyökkäyksen uhriin tulevaisuudessa. He voivat valmistella keihäänkyselyhyökkäyksen varastettujen tietojen perusteella. Tai jopa tunkeutua taloonsa - miksi ei, he ovat jo saaneet uhrin fyysisen osoitteen ja joukon yksityisiä tietoja tunkeutumisen helpottamiseksi.
Ainakin he voivat myydä tietoja muille rikollisille Dark-verkossa.
Tietoverkkorikolliset eivät kuitenkaan ole ainoat, jotka etsivät henkilötietoja. Monien maiden tiedustelupalvelut etsivät myös tällaista tietoa peittääkseen agenttinsa salaisissa operaatioissa.
Hyökkäys alkoi 20. huhtikuuta 2018 kello 07:39 UTC ja päättyi 20. huhtikuuta 2018 kello 11:14 UTC. Hyökkääjät lähettivät 409 sähköpostia, joista 392 oli suunnattu muutaman yliopiston sähköpostiosoitteille.
"Henkilöllisyysvarkaudet ovat erittäin vaarallinen verkkorikollisuus", sanoo Fatih Orhan, johtaja Comodo Threat Research Lab. ”Valitettavasti monet ihmiset aliarvioivat sitä edelleen ja luovuttavat helposti henkilötietonsa. He eivät näe mitään uhkia jonkin kyselylomakkeen täyttämisessä. Siksi, että tietoverkkorikollisuus on poiminut nämä tiedot uhrilta, on jopa helpompaa kuin pakottaa hänet lataamaan haittaohjelma. Mutta henkilöllisyysvarkauden seuraukset voivat olla vähintään yhtä tuhoisia kuin a haittaohjelmatartunta. Siksi Comodo KoruMailin kaltaiset tekniset suojausmenetelmät ovat erityisen hyödyllisiä tällaisissa tilanteissa: he voivat tunnistaa uhan ja neutraloida sen jo ennen kuin se saavuttaa ihmisiä. Juuri niin tapahtui tässä tapauksessa. Hyökkäys epäonnistui, Comodon asiakkaat pysyivät turvassa. ”
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Meistä
- siitä
- Tili
- toiminta
- osoite
- osoitteet
- hallinto
- toimisto
- aineet
- jo
- ja
- huhtikuu
- hyökkäys
- saatavissa
- syötti
- perustua
- ennen
- alle
- Blogi
- Brasilialainen
- Nippu
- liiketoiminta
- tapaus
- tapauksissa
- vaatia
- luokiteltu
- asiakkaat
- kerätä
- sitoa
- Yritykset
- Vaarantunut
- tietokoneet
- Seuraukset
- maahan
- maa
- kattaa
- luoda
- luotu
- Valtakirja
- Rikollisuus
- rikolliset
- Crooks
- KYBERRIKOLLINEN
- verkkorikollisille
- Vaarallinen
- tumma
- tumma Web
- tiedot
- Päivämäärä
- vuosikymmen
- ehdottomasti
- osasto
- tuhoisa
- ei
- Dont
- Epäilen
- download
- huume
- sähköposti
- helpompaa
- Helpoin
- helposti
- sähköpostit
- Työntekijä
- täytäntöönpano
- erityisesti
- jne.
- Jopa
- tapahtuma
- esimerkki
- uute
- erittäin
- Epäonnistui
- harvat
- filee
- täyttää
- taloudellinen
- Löytää
- Joukot
- muoto
- lomakkeet
- Ilmainen
- alkaen
- koko
- tulevaisuutta
- saada
- Antaa
- grafiikka
- tapahtui
- tapahtuu
- Kova
- pää
- hyödyllinen
- auttaa
- tätä
- Talo
- Kuitenkin
- HTTPS
- Metsästys
- tunnistaa
- Identiteetti
- identiteettivarkaus
- laiton
- in
- Mukaan lukien
- tiedot
- välitön
- laitokset
- Älykkyys
- mielenkiintoinen
- tutkia
- IP
- IT
- itse
- Sukunimi
- rahanpesun
- Laki
- lainvalvontaviranomaisten
- juridinen
- LINK
- katso
- arpajaiset
- tehdä
- haittaohjelmat
- monet
- monet ihmiset
- massiivinen
- max-width
- välineet
- viesti
- raha
- Rahanpesun
- lisää
- eniten
- kunnat
- nimi
- Vivahde
- numero
- numerot
- ONE
- avaaminen
- Operations
- tilata
- organisaatio
- Muut
- Ihmiset
- henkilöstö
- henkilökohtaiset tiedot
- puhelin
- PHP
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- asemoitu
- tarkasti
- Valmistella
- yksityinen
- yksityiset tiedot
- palkinto
- prosessi
- käsittely
- suojella
- suojaus
- toimittaa
- julkinen
- saavuttaa
- Todellisuus
- syistä
- vastaanottaa
- äskettäinen
- rekisteröitymättä
- pysyi
- Vaatii
- tutkimus
- tuloskortti
- turvallisuus
- koska
- Myydään
- myynti
- palvelu
- Palvelut
- Yksinkertainen
- yksinkertaisesti
- tilanne
- tilanteita
- So
- jonkin verran
- alkoi
- Osavaltio
- Tila
- Yhä
- varastettu
- niin
- vie
- kohdennettu
- Tekninen
- -
- Tulevaisuus
- varkaus
- heidän
- uhkaus
- Kautta
- aika
- että
- työkalut
- Yliopistot
- yliopisto
- käyttää
- käyttäjä
- Käyttäjät
- UTC
- käyttää
- Hyödyntämällä
- lajike
- eri
- Uhri
- uhrit
- tavalla
- verkko
- Verkkosivu
- tunnettu
- Mitä
- onko
- joka
- Mietitkö
- olisi
- antaisi
- Sinun
- zephyrnet