Penjahat dunia maya tidak hanya mencuri kredensial atau menginfeksi komputer dengan malware. Mereka juga mencari data pribadi pengguna, termasuk paspor dan ID, alamat fisik, nomor telepon dan banyak lagi. Penjahat dunia maya ini dapat diklasifikasikan sebagai pencurian identitas: memanfaatkan data yang dicuri, penjahat menyamar sebagai korban untuk menyediakan aktivitas jahat. Para pelaku menggunakan berbagai trik licik untuk membuat pengguna memberikan data mereka. Berikut adalah contoh terbaru: serangan pencurian identitas menargetkan 409 alamat email universitas dan kota pada dekade terakhir bulan April.
Penyerang menggunakan pesan email di bawah ini untuk memikat pengguna:
Surat tersebut meniru pesan dari EL Cordo Lottery. Untuk menerima hadiah, email tersebut memberi tahu penerima bahwa mereka adalah pemenang lotere dan meminta untuk mengisi “Pemrosesan Login bentuk” tersedia melalui tautan. Pesannya sendiri agak sederhana dan jelas tidak terlihat menarik. Namun ada beberapa nuansa menarik di dalamnya.
Para penyerang menggunakan e-mail dari departemen universitas terkenal sebagai alamat pengirim (kami tidak menyebutkan universitas di sini untuk melindungi yang tidak bersalah). Namun pada kenyataannya, pesan jahat dikirim dari IP 189.72.174.152 yang, seperti yang Anda lihat di bawah, milik Sekretariat Keamanan Publik dan Administrasi Lembaga Pemasyarakatan Brasilia. Badan ini mengkoordinasikan aktivitas pasukan keamanan publik di negara itu.
nomor inet: 189.72.174.128/26
nomor otomatis: AS8167.
penyalahgunaan-c: CSIOI
pemilik: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ownerid: 01.409.606 / 0001-48
bertanggung jawab: RODRIGO TAPIA PASSOS DE OLIVEIRA
pemilik-c: RTPOL
teknologi-c: RTPOL
dibuat: 20171109
diubah: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
orang: Rodrigo Tapia Passos de Oliveira
dibuat: 20130104
diubah: 20130104
nic-hdl-br: CSIOI
orang: CSIRT OI
dibuat: 20140127
diubah: 20140127
Sulit untuk mengatakan dengan tepat jika apakah penyerang adalah karyawan Sekretariat atau penjahat dunia maya membahayakan server organisasi. Namun, dalam kedua kasus tersebut, penegak hukum Brasil jelas memiliki alasan yang sah untuk menyelidiki situasi tersebut.
Sekarang, mari cari tahu apa yang terjadi jika pengguna mengambil umpan dan mengklik tautan.
Seperti yang Anda lihat, formulir untuk diisi muncul.
Formulir ini dibuat oleh layanan Jotform yang sah, yang memposisikan dirinya sebagai "cara termudah untuk membuat formulir dan mengumpulkan data", jadi kami memiliki satu lagi contoh menggunakan layanan hukum dan alat untuk melakukan kejahatan. Tidak diragukan lagi, nuansa ini juga membantu memikat pengguna. Banyak dari mereka pasti akan memberikan apa yang diperlukan oleh formulir: nama lengkap, alamat fisik, email, nomor telepon, tanggal lahir, status perkawinan, dan bahkan salinan paspor!
Setelah melihat grafik, Anda mungkin bertanya-tanya: mengapa para pelaku mengumpulkan informasi ini?
Pertama, mereka dapat memanfaatkan data yang dicuri untuk pencurian identitas untuk menutupi aktivitas jahat mereka. Pencurian identitas adalah kejahatan ketika pelaku menyamar sebagai korban dengan menggunakan informasi pribadi mereka. Mereka dapat menggunakannya dengan berbagai cara, untuk menyebutkan beberapa: mendaftarkan situs web untuk kegiatan ilegal, membuka akun keuangan untuk pencucian uang atau penjualan obat, dan menyamar sebagai korban di lembaga negara atau perusahaan bisnis dll.
Kedua, mereka dapat menggunakan data ini untuk menyerang korban di masa depan. Mereka dapat menyiapkan serangan tombak phishing berdasarkan data yang dicuri. Atau bahkan sekadar menembus rumah mereka - mengapa tidak, mereka sudah mendapatkan alamat fisik korban dan banyak informasi pribadi untuk mempermudah penetrasi.
Paling tidak, mereka hanya bisa menjual data ke penjahat lain di web gelap.
Namun, penjahat cyber bukan satu-satunya yang mencari data pribadi. Layanan intelijen dari banyak negara juga mencari informasi tersebut untuk menyediakan perlindungan bagi agen mereka dalam operasi klandestin.
Serangan dimulai pada 20 April 2018, pukul 07:39 UTC dan berakhir pada 20 April 2018, pukul 11:14 UTC. Para penyerang mengirim 409 email, 392 di antaranya ditargetkan ke alamat email beberapa universitas.
"Pencurian identitas adalah kejahatan dunia maya yang sangat berbahaya", kata Fatih Orhan, Kepala Laboratorium Penelitian Ancaman Comodo. “Sayangnya, banyak orang masih meremehkannya dan dengan mudah memberikan data pribadi mereka. Mereka tidak melihat adanya ancaman dalam mengisi beberapa kuesioner. Dengan demikian, bagi seorang penjahat cyber untuk mengekstraksi informasi ini dari seorang korban bahkan lebih mudah daripada membuatnya mengunduh file jahat. Tetapi konsekuensi dari pencurian identitas mungkin tidak kurang dari bencana Infeksi Malware. Itu sebabnya cara teknis perlindungan seperti Comodo KoruMail sangat membantu dalam situasi seperti itu: mereka dapat mengidentifikasi ancaman dan menetralisirnya bahkan sebelum menjangkau orang. Itulah yang terjadi dalam kasus ini. Serangan gagal, klien Comodo tetap aman ”.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Tentang Kami
- tentang itu
- Akun
- kegiatan
- alamat
- alamat
- administrasi
- badan
- agen
- sudah
- dan
- April
- menyerang
- tersedia
- umpan
- berdasarkan
- sebelum
- di bawah
- Blog
- Brazil
- ikat
- bisnis
- kasus
- kasus
- klaim
- tergolong
- klien
- mengumpulkan
- melakukan
- Perusahaan
- Dikompromikan
- komputer
- Konsekuensi
- negara
- negara
- menutupi
- membuat
- dibuat
- Surat kepercayaan
- Kejahatan
- Penjahat
- Crooks
- PENJAHAT SIBER
- penjahat cyber
- Berbahaya
- gelap
- Web Gelap
- data
- Tanggal
- dasawarsa
- pastinya
- Departemen
- bencana
- Tidak
- Dont
- meragukan
- Download
- obat
- mudah
- termudah
- mudah
- Karyawan
- pelaksanaan
- terutama
- dll
- Bahkan
- Acara
- contoh
- ekstrak
- sangat
- Gagal
- beberapa
- File
- mengisi
- keuangan
- Menemukan
- pasukan
- bentuk
- bentuk
- Gratis
- dari
- penuh
- masa depan
- mendapatkan
- Memberikan
- grafis
- terjadi
- Terjadi
- Sulit
- kepala
- bermanfaat
- membantu
- di sini
- Rumah
- Namun
- HTTPS
- Pemburuan
- mengenali
- identitas
- pencurian identitas
- liar
- in
- Termasuk
- informasi
- saat
- lembaga
- Intelijen
- menarik
- menyelidiki
- IP
- IT
- Diri
- Terakhir
- Pencucian
- Hukum
- penegakan hukum
- Informasi
- LINK
- melihat
- lotere
- membuat
- malware
- banyak
- banyak orang
- besar-besaran
- max-width
- cara
- pesan
- uang
- Pencucian uang
- lebih
- paling
- Kota
- nama
- Nuansa
- jumlah
- nomor
- ONE
- pembukaan
- Operasi
- urutan
- organisasi
- Lainnya
- Konsultan Ahli
- pribadi
- data pribadi
- telepon
- PHP
- fisik
- plato
- Kecerdasan Data Plato
- Data Plato
- diposisikan
- tepat
- Mempersiapkan
- swasta
- informasi pribadi
- hadiah
- proses
- pengolahan
- melindungi
- perlindungan
- memberikan
- publik
- Mencapai
- Kenyataan
- alasan
- menerima
- baru
- mendaftar
- tetap
- membutuhkan
- penelitian
- kartu skor
- keamanan
- melihat
- menjual
- Penjualan
- layanan
- Layanan
- Sederhana
- hanya
- situasi
- situasi
- So
- beberapa
- mulai
- Negara
- Status
- Masih
- dicuri
- seperti itu
- Dibutuhkan
- ditargetkan
- Teknis
- Grafik
- Masa depan
- pencurian
- mereka
- ancaman
- Melalui
- waktu
- untuk
- alat
- Universitas
- universitas
- menggunakan
- Pengguna
- Pengguna
- UTC
- Penggunaan
- Memanfaatkan
- variasi
- berbagai
- Korban
- korban
- cara
- jaringan
- Situs Web
- terkenal
- Apa
- apakah
- yang
- tanya
- akan
- akan memberi
- Anda
- zephyrnet.dll