A kiberbűnözők nem csak hitelesítő adatokat lopnak el, vagy rosszindulatú programokkal fertőzik meg a számítógépeket. Emellett a felhasználók személyes adataira is vadásznak, beleértve az útleveleket és személyi igazolványokat, címeket, telefonszámokat és még sok mást. Ezek a kiberbűnözések személyazonosság-lopásnak minősíthetők: az ellopott adatok felhasználásával a szélhámosok az áldozatokat kiadva rosszindulatú tevékenységet folytatnak. Az elkövetők különféle ravasz trükkökkel késztetik a felhasználókat adataik megadására. Íme a legutóbbi példa: egy személyazonosság-lopás elleni támadás 409 egyetemi és önkormányzati e-mail-címet célzott április utolsó évtizedében.
A támadók az alábbi e-mail üzenetet használták a felhasználók csábítására:
The mail imitates a message from EL Cordo Lottery. In order to receive the prize, the email informs the receiver that they’re the lottery winner and asks to fill in a “Login Processing forma” available through the link. The message itself is rather simple and obviously doesn’t look extremely enticing. But there are some interesting nuances about it.
A támadók egy jól ismert egyetemi tanszék e-mailjét használták feladó címként (az ártatlanok védelmében itt nem nevezzük meg az egyetemet). A valóságban azonban a rosszindulatú üzenetet a 189.72.174.152 IP-címről küldték, amely, amint alább látható, a Brazília Közbiztonsági és Büntetés-végrehajtási Titkárságához tartozik. Ez az ügynökség koordinálja a közbiztonsági erők tevékenységét az országban.
inetnum: 189.72.174.128/26
aut-num: AS8167.
visszaélés-c: CSIOI
tulajdonos: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
tulajdonos: 01.409.606/0001-48
felelős: RODRIGO TAPIA PASSOS DE OLIVEIRA
tulajdonos-c: RTPOL
tech-c: RTPOL
létrehozva: 20171109
megváltozott: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
személy: Rodrigo Tapia Passos de Oliveira
létrehozva: 20130104
megváltozott: 20130104
nic-hdl-br: CSIOI
személy: CSIRT OI
létrehozva: 20140127
megváltozott: 20140127
Nehéz pontosan megmondani, hogy a támadó a Titkárság alkalmazottja-e, vagy a kiberbűnözők kompromittálták a szervezet szerverét. A brazil bűnüldöző szerveknek azonban mindkét esetben alapos okai vannak a helyzet kivizsgálására.
Most nézzük meg, mi történik, ha a felhasználó megragadja a csalit, és rákattint a linkre.
Amint látja, megjelenik egy kitöltendő űrlap.
Az űrlapot egy legitim Jotform szolgáltatás hozta létre, amely „a nyomtatványok létrehozásának és adatgyűjtésének legegyszerűbb módjaként” pozicionálta magát, így itt van még egy példa a jogi szolgáltatások és eszközök használatára bűncselekmények elkövetéséhez. Kétségtelen, hogy ez az árnyalat is segít a felhasználók csábításában. Sokan biztosan odaadnák, amit a nyomtatvány megkövetel: teljes nevet, lakcímet, email címet, telefonszámot, születési dátumot, családi állapotot és még az útlevél másolatát is!
A grafika láttán felmerülhet benned a kérdés: vajon miért gyűjtik ezeket az információkat az elkövetők?
Először is felhasználhatják az ellopott adatokat egy személyazonosság-lopásra, hogy fedezzék rosszindulatú tevékenységüket. A személyazonosság-lopás bűncselekménynek minősül, ha az elkövetők személyes adataik felhasználásával kiadják ki magukat az áldozatnak. Különböző módokon használhatják, hogy néhányat említsünk: illegális tevékenység céljából weboldalt regisztrálnak, pénzmosást vagy kábítószer-értékesítést célzó pénzügyi számlát nyitnak, állami intézményekben vagy gazdasági társaságokban kiadják az áldozatot, stb.
Másodszor, ezeket az adatokat felhasználhatják arra, hogy a jövőben megtámadják az áldozatot. Az ellopott adatok alapján lándzsás adathalász támadást készíthetnek elő. Vagy akár egyszerűen behatolnak a házukba – miért ne, hiszen már megvan az áldozat fizikai címe és egy csomó személyes információ, hogy megkönnyítsék a behatolást.
Legalább eladhatják az adatokat más bűnözőknek a sötét webben.
A kiberbűnözők azonban nem az egyetlenek, akik személyes adatokra vadásznak. Számos ország hírszerző szolgálatai is keresnek ilyen információkat, hogy fedezetet nyújtsanak ügynökeik számára a titkos műveletekben.
A támadás 20. április 2018-án, UTC 07:39-kor kezdődött és 20. április 2018-án, 11:14-kor ért véget. A támadók 409 e-mailt küldtek, amelyek közül 392-t néhány egyetem e-mail címére céloztak.
„A személyazonosság-lopás nagyon veszélyes kiberbűnözés” – mondja Fatih Orhan, a szervezet vezetője Comodo Fenyegetéskutató Lab. „Sajnos sokan még mindig alábecsülik, és könnyen kiadják személyes adataikat. Nem látnak veszélyt valamilyen kérdőív kitöltésében. Így a kiberbûnözõ számára még könnyebben kinyerheti ezeket az információkat az áldozatból, mintha rávenne egy rosszindulatú fájl letöltésére. De a személyazonosság-lopás következményei nem lehetnek kevésbé katasztrofálisak, mint a malware fertőzés. Éppen ezért az ilyen helyzetekben különösen hasznosak az olyan technikai védelmi eszközök, mint a Comodo KoruMail: képesek azonosítani és semlegesíteni a fenyegetést, még mielőtt az embereket elérne. Ebben az esetben éppen ez történt. A támadás kudarcot vallott, a Comodo ügyfelei biztonságban maradtak”.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Rólunk
- erről
- Fiók
- tevékenység
- cím
- címek
- igazgatás
- ügynökség
- szerek
- már
- és a
- április
- támadás
- elérhető
- csali
- alapján
- előtt
- lent
- Blog
- Brazil
- Csokor
- üzleti
- eset
- esetek
- követelés
- osztályozott
- ügyfél részére
- gyűjt
- elkövetése
- Companies
- Veszélyeztetett
- számítógépek
- Következmények
- országok
- ország
- terjed
- teremt
- készítette
- Hitelesítő adatok
- Bűncselekmény
- bűnözők
- Crooks
- KIBERBŰNÖZŐ
- kiberbűnözők
- Veszélyes
- sötét
- Sötét web
- dátum
- találka
- évtized
- minden bizonnyal
- osztály
- katasztrofális
- Nem
- ne
- kétlem
- letöltés
- gyógyszer
- könnyebb
- legegyszerűbb
- könnyen
- e-mailek
- munkavállaló
- végrehajtás
- különösen
- stb.
- Még
- esemény
- példa
- kivonat
- rendkívüli módon
- Sikertelen
- kevés
- filé
- kitöltése
- pénzügyi
- Találjon
- erők
- forma
- formák
- Ingyenes
- ból ből
- Tele
- jövő
- kap
- Ad
- grafika
- történt
- megtörténik
- Kemény
- fej
- hasznos
- segít
- itt
- Ház
- azonban
- HTTPS
- Vadászat
- azonosítani
- Identitás
- személyazonosság-lopás
- Illegális
- in
- Beleértve
- információ
- azonnali
- intézmények
- Intelligencia
- érdekes
- vizsgálja
- IP
- IT
- maga
- keresztnév
- tisztára mosása
- Törvény
- bűnüldözési
- Jogi
- LINK
- néz
- lottó
- csinál
- malware
- sok
- sok ember
- tömeges
- max-width
- eszközök
- üzenet
- pénz
- Pénzmosás
- több
- a legtöbb
- önkormányzatok
- név
- Árnyalat
- szám
- számok
- ONE
- nyitás
- Művelet
- érdekében
- szervezet
- Más
- Emberek (People)
- személyes
- személyes adat
- telefon
- PHP
- fizikai
- Plató
- Platón adatintelligencia
- PlatoData
- pozicionált
- pontosan
- Készít
- magán
- személyes információ
- díj
- folyamat
- feldolgozás
- védelme
- védelem
- ad
- nyilvános
- Elér
- Valóság
- miatt
- kap
- új
- regisztráció
- maradt
- megköveteli,
- kutatás
- scorecard
- biztonság
- látás
- elad
- Eladási
- szolgáltatás
- Szolgáltatások
- Egyszerű
- egyszerűen
- helyzet
- helyzetek
- So
- néhány
- kezdődött
- Állami
- Állapot
- Még mindig
- lopott
- ilyen
- tart
- célzott
- Műszaki
- A
- A jövő
- lopás
- azok
- fenyegetés
- Keresztül
- idő
- nak nek
- szerszámok
- Egyetemek
- egyetemi
- használ
- használó
- Felhasználók
- UTC
- hasznosít
- kihasználva
- fajta
- különféle
- Áldozat
- áldozatok
- módon
- háló
- weboldal
- jól ismert
- Mit
- vajon
- ami
- csodálkozó
- lenne
- adna
- A te
- zephyrnet