I criminali informatici non solo rubano le credenziali o infettano i computer con malware. Cercano anche i dati personali degli utenti, inclusi passaporti e ID, indirizzi fisici, numeri di telefono e molto altro. Questi crimini informatici possono essere classificati come furti di identità: utilizzando i dati rubati, i criminali impersonano le vittime per fornire attività dannose. Gli autori utilizzano una serie di astuti trucchi per indurre gli utenti a divulgare i propri dati. Ecco l'esempio più recente: un attacco di furto di identità ha preso di mira 409 indirizzi e-mail di università e comuni nell'ultimo decennio di aprile.
Gli aggressori hanno utilizzato il seguente messaggio di posta elettronica per attirare gli utenti:
La posta imita un messaggio della lotteria EL Cordo. Per ricevere il premio, l'e-mail informa il destinatario che è il vincitore della lotteria e chiede di compilare un modulo "Elaborazione accesso" modulo"disponibile tramite il link. Il messaggio in sé è piuttosto semplice e ovviamente non sembra estremamente allettante. Ma ci sono alcune sfumature interessanti a riguardo.
Gli aggressori hanno utilizzato un'e-mail di un noto dipartimento universitario come indirizzo del mittente (qui non nominiamo l'università per proteggere gli innocenti). Ma in realtà il messaggio malevolo è stato inviato dall'IP 189.72.174.152 che, come potete vedere sotto, appartiene al Segretariato della Pubblica Sicurezza e dell'Amministrazione Penitenziaria di Brasilia. Questa agenzia coordina l'attività delle forze di pubblica sicurezza nel paese.
numero inet: 189.72.174.128/26
numero aut: AS8167.
abuso-c: CSIOI
proprietario: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ID proprietario: 01.409.606 / 0001-48
responsabile: RODRIGO TAPIA PASSOS DE OLIVEIRA
proprietario-c: RTPOL
tecnico-c: RTPOL
creato: 20171109
modificato: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
persona: Rodrigo Tapia Passos de Oliveira
creato: 20130104
modificato: 20130104
nic-hdl-br: CSIOI
persona: CSIRT OI
creato: 20140127
modificato: 20140127
È difficile dire con precisione se l'aggressore sia un dipendente della Segreteria o se i cybercriminali abbiano compromesso il server dell'organizzazione. Tuttavia, in entrambi i casi, le forze dell'ordine brasiliane hanno sicuramente validi motivi per indagare sulla situazione.
Ora, scopriamo cosa succede se un utente abbocca e fa clic sul collegamento.
Come puoi vedere, appare un modulo da compilare.
Il modulo è stato creato da un servizio Jotform legittimo, che si è posizionato come "il modo più semplice per creare moduli e raccogliere dati", quindi abbiamo qui un altro esempio di utilizzo di servizi e strumenti legali per commettere un crimine. Senza dubbio, questa sfumatura aiuta anche ad attirare gli utenti. Molti di loro di sicuro darebbero via ciò che il modulo richiede: nome completo, indirizzo fisico, e-mail, numero di telefono, data di nascita, stato civile e persino una copia del passaporto!
Dopo aver visto la grafica, potresti chiederti: perché gli autori raccolgono queste informazioni?
In primo luogo, possono utilizzare i dati rubati per un furto di identità per coprire la loro attività dannosa. Il furto di identità è un crimine quando gli autori si spacciano per una vittima utilizzando le loro informazioni private. Possono usarlo in vari modi, per citarne alcuni: registrazione di un sito Web per attività illegale, apertura di un conto finanziario per riciclaggio di denaro o vendita di droga e impersonare la vittima in istituzioni statali o società commerciali, ecc.
In secondo luogo, possono utilizzare questi dati per attaccare la vittima in futuro. Possono preparare un attacco di spear phishing basato sui dati rubati. O anche semplicemente penetrare nella loro casa: perché no, hanno già l'indirizzo fisico della vittima e un mucchio di informazioni private per facilitare la penetrazione.
Per lo meno, possono semplicemente vendere i dati ad altri criminali nel Dark web.
Tuttavia, i criminali informatici non sono gli unici a caccia di dati personali. Anche i servizi di intelligence di molti paesi cercano tali informazioni per fornire copertura ai loro agenti nelle operazioni clandestine.
L'attacco è iniziato il 20 aprile 2018 alle 07:39 UTC e si è concluso il 20 aprile 2018 alle 11:14 UTC. Gli aggressori hanno inviato 409 e-mail, 392 delle quali mirate agli indirizzi e-mail di alcune università.
"Il furto di identità è un crimine informatico molto pericoloso", afferma Fatih Orhan, il capo di Laboratorio di ricerca sulle minacce di Comodo. "Sfortunatamente, molte persone ancora lo sottovalutano e cedono facilmente i propri dati personali. Non vedono alcuna minaccia nella compilazione di un questionario. Pertanto, per un criminale informatico estrarre queste informazioni da una vittima è ancora più facile che farle scaricare un file dannoso. Ma le conseguenze di un furto di identità possono essere non meno disastrose di a infezione da malware. Ecco perché i mezzi tecnici di protezione come Comodo KoruMail sono particolarmente utili in tali situazioni: possono identificare la minaccia e neutralizzarla anche prima che raggiunga le persone. È proprio quello che è successo in questo caso. L'attacco fallì, i clienti di Comodo rimasero al sicuro ”.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Chi siamo
- a proposito
- Il mio account
- attività
- indirizzo
- indirizzi
- amministrazione
- agenzia
- agenti
- già
- ed
- Aprile
- attacco
- disponibile
- esca
- basato
- prima
- sotto
- Blog
- Brasiliano
- Mazzo
- affari
- Custodie
- casi
- rivendicare
- classificato
- clienti
- raccogliere
- commettere
- Aziende
- Compromissione
- computer
- Conseguenze
- paesi
- nazione
- coprire
- creare
- creato
- Credenziali
- crimine
- criminali
- Crooks
- CIBERCRIMINALE
- i criminali informatici
- Pericoloso
- Scuro
- Web Scuro
- dati
- Data
- decennio
- decisamente
- Shirts Department
- disastroso
- non
- Dont
- dubbio
- scaricare
- droga
- più facile
- più semplice
- facilmente
- Dipendente
- applicazione
- particolarmente
- eccetera
- Anche
- Evento
- esempio
- estratto
- estremamente
- fallito
- pochi
- Compila il
- riempire
- finanziario
- Trovare
- Forze
- modulo
- forme
- Gratis
- da
- pieno
- futuro
- ottenere
- Dare
- grafiche
- successo
- accade
- Hard
- capo
- utile
- aiuta
- qui
- Casa
- Tuttavia
- HTTPS
- Caccia
- identificare
- Identità
- Furto di identità
- Illegale
- in
- Compreso
- informazioni
- immediato
- istituzioni
- Intelligence
- interessante
- indagare
- IP
- IT
- stessa
- Cognome
- riciclaggio di
- Legge
- applicazione della legge
- Legale
- LINK
- Guarda
- lotteria
- make
- il malware
- molti
- molte persone
- massiccio
- max-width
- si intende
- messaggio
- soldi
- Riciclaggio di denaro
- Scopri di più
- maggior parte
- comuni
- Nome
- Ombra
- numero
- numeri
- ONE
- apertura
- Operazioni
- minimo
- organizzazione
- Altro
- Persone
- cronologia
- dati personali
- telefono
- PHP
- Fisico
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizionato
- precisamente
- Preparare
- un bagno
- informazioni riservate
- premio
- processi
- lavorazione
- protegge
- protezione
- fornire
- la percezione
- raggiunge
- Realtà
- motivi
- ricevere
- recente
- registrazione
- è rimasta
- richiede
- riparazioni
- cartoncino segnapunti
- problemi di
- vedendo
- venda
- Vendita
- servizio
- Servizi
- Un'espansione
- semplicemente
- situazione
- situazioni
- So
- alcuni
- iniziato
- Regione / Stato
- Stato dei servizi
- Ancora
- rubare
- tale
- prende
- mirata
- Consulenza
- I
- Il futuro
- furto
- loro
- minaccia
- Attraverso
- tempo
- a
- strumenti
- Università
- Università
- uso
- Utente
- utenti
- UTC
- utilizzare
- Utilizzando
- varietà
- vario
- Vittima
- vittime
- modi
- sito web
- Sito web
- noto
- Che
- se
- quale
- chiedendosi
- sarebbe
- darebbe
- Trasferimento da aeroporto a Sharm
- zefiro