Les cybercriminels ne volent pas seulement les informations d'identification ou infectent les ordinateurs avec des logiciels malveillants. Ils recherchent également les données personnelles des utilisateurs, y compris les passeports et les identifiants, les adresses physiques, les numéros de téléphone et bien plus encore. Ces cybercrimes peuvent être qualifiés de vol d'identité: en utilisant les données volées, les escrocs usurpent l'identité des victimes pour fournir des activités malveillantes. Les auteurs utilisent une variété de trucs rusés pour inciter les utilisateurs à divulguer leurs données. Voici l'exemple le plus récent: une attaque de vol d'identité a ciblé 409 adresses e-mail d'universités et de municipalités au cours de la dernière décennie d'avril.
Les attaquants ont utilisé le message électronique ci-dessous pour attirer les utilisateurs:
Le courrier imite un message de la loterie EL Cordo. Afin de recevoir le prix, l'e-mail informe le destinataire qu'il est le gagnant de la loterie et lui demande de remplir un formulaire « Traitement de connexion formulaire» disponible via le lien. Le message lui-même est plutôt simple et n’a évidemment pas l’air extrêmement séduisant. Mais il y a quelques nuances intéressantes à ce sujet.
Les attaquants ont utilisé un e-mail d'un département universitaire bien connu comme adresse d'expéditeur (nous ne nommons pas l'université ici pour protéger les innocents). Mais en réalité, le message malveillant a été envoyé à partir de l'IP 189.72.174.152 qui, comme vous pouvez le voir ci-dessous, appartient au Secrétariat de la sécurité publique et de l'administration pénitentiaire de Brasilia. Cette agence coordonne l'activité des forces de sécurité publique dans le pays.
inetnum : 189.72.174.128/26
num-automatique: AS8167.
abus-c: CSIOI
propriétaire: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
id propriétaire: 01.409.606 / 0001-48
responsable: RODRIGO TAPIA PASSOS DE OLIVEIRA
propriétaire-c: RTPOL
tech-c : RTPOL
créé: 20171109
changé: 20171109
inetnum-up : 189.72.0.0/14
nic-hdl-br : RTPOL
personne: Rodrigo Tapia Passos de Oliveira
créé: 20130104
changé: 20130104
nic-hdl-br : CSIOI
personne: CSIRT OI
créé: 20140127
changé: 20140127
Il est difficile de dire avec précision si l'attaquant est un employé du Secrétariat ou si les cybercriminels ont compromis le serveur de l'organisation. Cependant, dans les deux cas, les forces de l'ordre brésiliennes ont définitivement des raisons valables d'enquêter sur la situation.
Voyons maintenant ce qui se passe si un utilisateur prend l'appât et clique sur le lien.
Comme vous pouvez le voir, un formulaire à remplir apparaît.
Le formulaire a été créé par un service Jotform légitime, qui s'est positionné comme «le moyen le plus simple de créer des formulaires et de collecter des données», nous avons donc ici un autre exemple d'utilisation de services et d'outils juridiques pour commettre un crime. Sans aucun doute, cette nuance contribue également à attirer les utilisateurs. Beaucoup d'entre eux donneraient certainement ce que le formulaire exige: nom complet, adresse physique, email, numéro de téléphone, date de naissance, état matrimonial et même une copie du passeport!
Après avoir vu les graphiques, vous vous demandez peut-être: pourquoi les auteurs collectent-ils ces informations?
Premièrement, ils peuvent utiliser les données volées pour un vol d'identité afin de couvrir leur activité malveillante. Le vol d'identité est un crime lorsque les auteurs usurpent l'identité d'une victime en utilisant leurs informations privées. Ils peuvent l'utiliser de différentes manières, pour n'en nommer que quelques-unes: enregistrement d'un site Web pour activité illégale, ouverture d'un compte financier pour blanchiment d'argent ou vente de drogue, usurpation de l'identité de la victime dans des institutions publiques ou des entreprises, etc.
Deuxièmement, ils peuvent utiliser ces données pour attaquer la victime à l'avenir. Ils peuvent préparer une attaque de spear-phishing basée sur les données volées. Ou même tout simplement pénétrer dans leur maison - pourquoi pas, ils ont déjà l'adresse physique de la victime et un tas d'informations privées pour faciliter la pénétration.
À tout le moins, ils peuvent simplement vendre les données à d'autres criminels du Dark Web.
Cependant, les cybercriminels ne sont pas les seuls à rechercher des données personnelles. Les services de renseignement de nombreux pays recherchent également de telles informations pour couvrir leurs agents lors d'opérations clandestines.
L'attaque a commencé le 20 avril 2018 à 07h39 UTC et s'est terminée le 20 avril 2018 à 11h14 UTC. Les attaquants ont envoyé 409 e-mails, dont 392 ciblaient les adresses e-mail de quelques universités.
«Le vol d'identité est une cybercriminalité très dangereuse», déclare Fatih Orhan, responsable de Laboratoire de recherche sur les menaces Comodo. «Malheureusement, de nombreuses personnes la sous-estiment encore et donnent facilement leurs données personnelles. Ils ne voient aucune menace à remplir un questionnaire. Ainsi, pour un cybercriminel, extraire ces informations d'une victime est encore plus facile que de lui faire télécharger un fichier malveillant. Mais les conséquences d'un vol d'identité peuvent être non moins désastreuses qu'un infection par ce malware. C'est pourquoi les moyens techniques de protection comme Comodo KoruMail sont particulièrement utiles dans de telles situations: ils peuvent identifier la menace et la neutraliser avant même qu'elle n'atteigne les gens. C'est exactement ce qui s'est passé dans ce cas. L'attaque a échoué, les clients de Comodo sont restés en sécurité ».
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Description
- à propos de ça
- Compte
- activité
- propos
- adresses
- administration
- agence
- agents
- déjà
- ainsi que
- Avril
- attaquer
- disponibles
- appât
- basé
- before
- ci-dessous
- Blog
- Brésilien
- Bouquet
- la performance des entreprises
- maisons
- cas
- réclamer
- classifié
- CLIENTS
- recueillir
- commettre
- Sociétés
- Compromise
- ordinateurs
- Conséquences
- d'exportation
- Pays
- couverture
- engendrent
- créée
- Lettres de créance
- Criminalité
- Criminels
- Crooks
- CYBERCRIMINEL
- les cybercriminels
- dangereux
- Foncé
- Places de marché
- données
- Date
- décennie
- certainement, vraiment, définitivement
- Département
- catastrophique
- Ne fait pas
- Ne pas
- doute
- download
- drogue
- Courriel
- plus facilement
- plus facile
- même
- emails
- Employés
- mise en vigueur
- notamment
- etc
- Pourtant, la
- événement
- exemple
- extrait
- extrêmement
- Échoué
- few
- Déposez votre dernière attestation
- remplir
- la traduction de documents financiers
- Trouvez
- Forces
- formulaire
- document
- Test d'anglais
- de
- plein
- avenir
- obtenez
- Donner
- graphique
- arrivé
- arrive
- Dur
- front
- utile
- aide
- ici
- Villa
- Cependant
- HTTPS
- Chasse
- identifier
- Active
- Le vol d'identité
- Illégal
- in
- Y compris
- d'information
- instantané
- les établissements privés
- Intelligence
- intéressant
- enquêter
- IP
- IT
- lui-même
- Nom de famille
- Blanchiment
- Droit applicable et juridiction compétente
- application de la loi
- Légal
- LINK
- Style
- loterie
- faire
- malware
- de nombreuses
- Beaucoup de gens
- massif
- largeur maximale
- veux dire
- message
- de l'argent
- Blanchiment d'argent
- PLUS
- (en fait, presque toutes)
- Municipalités
- prénom
- Nuance
- nombre
- numéros
- ONE
- ouverture
- Opérations
- de commander
- organisation
- Autre
- Personnes
- personnel
- données à caractère personnel
- Téléphone
- PHP
- Physique
- Platon
- Intelligence des données Platon
- PlatonDonnées
- positionnée
- précisément
- Préparer
- Privé
- information privée
- prix
- processus
- traitement
- protéger
- protection
- fournir
- public
- atteint
- Réalité
- Les raisons
- recevoir
- récent
- enregistrement
- resté
- a besoin
- un article
- fiche d'évaluation
- sécurité
- voir
- vendre
- Disponible
- service
- Services
- étapes
- simplement
- situation
- situations
- So
- quelques
- j'ai commencé
- Région
- Statut
- Encore
- volé
- tel
- prend
- des campagnes marketing ciblées,
- Technique
- La
- El futuro
- vol
- leur
- menace
- Avec
- fiable
- à
- les outils
- Universités
- université
- utilisé
- Utilisateur
- utilisateurs
- UTC
- utiliser
- Utilisant
- variété
- divers
- Victime
- victimes
- façons
- web
- Site Web
- bien connu
- Quoi
- que
- qui
- demande
- pourra
- donnerait
- Votre
- zéphyrnet