פושעי רשת לא רק גונבים אישורים או מדביקים מחשבים בתוכנה זדונית. הם גם מחפשים את הנתונים האישיים של המשתמשים, כולל דרכונים ותעודות זהות, כתובות פיזיות, מספרי טלפון ועוד. ניתן לסווג את פשעי הסייבר כגניבת זהות: בעזרת הנתונים הגנובים, הנוכלים מתחזים לקרבנות לספק פעילות זדונית. המבצעים משתמשים במגוון טריקים ערמומיים כדי לגרום למשתמשים למסור את הנתונים שלהם. להלן הדוגמה האחרונה: התקפת גניבת זהות פגעה 409 כתובות דוא"ל של אוניברסיטאות ועיריות בעשור האחרון של אפריל.
התוקפים השתמשו בהודעת הדוא"ל שלהלן כדי לפתות את המשתמשים:
המייל מחקה הודעה ממפעל הפיס של אל קורדו. על מנת לקבל את הפרס, האימייל מודיע למקבל שהוא הזוכה בהגרלה ומבקש למלא "עיבוד התחברות" טופס"זמין דרך הקישור. המסר עצמו די פשוט וברור שלא נראה מפתה במיוחד. אבל יש כמה ניואנסים מעניינים על זה.
התוקפים השתמשו בדואר אלקטרוני של מחלקה אוניברסיטאית ידועה ככתובת השולח (איננו קוראים לאוניברסיטה כאן כדי להגן על חפים מפשע). אך במציאות ההודעה הזדונית נשלחה מ- IP 189.72.174.152, שכפי שניתן לראות בהמשך, היא שייכת למזכירות המינהל לביטחון פנים ומינהל בית סוהר בברזיליה. סוכנות זו מרכזת את פעילות כוחות הביטחון הציבוריים במדינה.
inetnum: 189.72.174.128/26
מספר אוטומטי: AS8167.
התעללות-ג: CSIOI
בעלים: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
בעלים: 01.409.606 / 0001-48
אחראי: RODRIGO TAPIA PASSOS DE OLIVEIRA
בעלים ג: RTPOL
tech-c: RTPOL
נוצר: 20171109
השתנה: 20171109
מספר אינפורמציה למעלה: 189.72.0.0/14
nic-hdl-br: RTPOL
אדם: רודריגו טאפיה פאסוס דה אוליביירה
נוצר: 20130104
השתנה: 20130104
nic-hdl-br: CSIOI
אדם: CSIRT OI
נוצר: 20140127
השתנה: 20140127
קשה לומר במדויק אם התוקף הוא עובד של המזכירות או שמא פושעי הרשת פגעו בשרת הארגון. עם זאת, בשני המקרים, לאכיפת החוק הברזילאית בהחלט יש סיבות תקפות לחקור את המצב.
כעת, בואו נגלה מה קורה אם משתמש לוקח את הפיתיון ולחץ על הקישור.
כפי שאתה יכול לראות, מופיע טופס למילוי.
הטופס נוצר על ידי שירות לגיטימי Jotform, אשר מיצב את עצמו כ"דרך הקלה ביותר ליצור טפסים ולאסוף נתונים ", כך שיש לנו דוגמא אחת נוספת לשימוש בשירותים וכלים משפטיים לביצוע פשע. אין ספק, הניואנס הזה עוזר גם לפתות את המשתמשים. רבים מהם בוודאות היו מוסרים את מה שהטופס דורש: שם מלא, כתובת פיזית, אימייל, מספר טלפון, תאריך לידה, מצב משפחתי ואפילו העתק של הדרכון!
לאחר שראיתם את הגרפיקה, אתם עשויים לתהות: מדוע מבצעים העבירה את המידע הזה?
ראשית, הם יכולים להשתמש בנתונים הגנובים לצורך גניבת זהות בכדי לכסות את פעילותם הזדונית. גניבת זהות היא פשע כאשר מבצעי התחזות לקורבן באמצעות המידע הפרטי שלהם. הם יכולים להשתמש בו בדרכים שונות, כדי למנות כמה: רישום אתר לפעילות בלתי חוקית, פתיחת חשבון פיננסי להלבנת הון או מכירת סמים, והתחזות לנפגע במוסדות המדינה או בחברות עסקיות וכו '.
שנית, הם יכולים להשתמש בנתונים אלה כדי לתקוף את הקורבן בעתיד. הם יכולים להכין התקפת פישינג על בסיס הנתונים הגנובים. או אפילו פשוט לחדור לביתם - מדוע לא, הם כבר קיבלו את הכתובת הפיזית של הקורבן ושלל מידע פרטי כדי להקל על החדירה.
לכל הפחות, הם יכולים פשוט למכור את הנתונים לפושעים אחרים ברשת האופל.
עם זאת, פושעי רשת אינם היחידים המחפשים נתונים אישיים. שירותי מודיעין של מדינות רבות גם מחפשים מידע כזה כדי לספק כיסוי לסוכניהם בפעולות חשאיות.
ההתקפה החלה ב- 20 באפריל 2018, בשעה 07:39 UTC והסתיימה ב- 20 באפריל 2018, בשעה 11:14 UTC. התוקפים שלחו 409 מיילים, 392 מתוכם היו ממוקדים לכתובות הדואר האלקטרוני של כמה אוניברסיטאות.
"גניבת זהות היא פשע קיברנטי מסוכן מאוד", אומר פטיה אורחאן, ראש מטה מעבדת המחקר על איומי קומודו. "למרבה הצער, אנשים רבים עדיין מעריכים זאת וממסירים בקלות את הנתונים האישיים שלהם. הם לא רואים שום איום במילוי שאלון כלשהו. לפיכך, עבור פושע רשת לחלץ מידע זה מהקורבן קל אפילו יותר מאשר לגרום לה להוריד קובץ זדוני. אולם ההשלכות של גניבת זהות עשויות להיות לא פחות הרות אסון מאשר זיהום תוכנות זדוניות. לכן אמצעי הגנה טכניים כמו Comodo KoruMail מועילים במיוחד במצבים כאלה: הם יכולים לזהות את האיום ולנטרל אותו עוד לפני שהוא מגיע לאנשים. זה בדיוק מה שקרה במקרה הזה. ההתקפה נכשלה, לקוחות קומודו נשארו בביטחון ".
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- אודות
- בנוגע לזה
- חֶשְׁבּוֹן
- פעילות
- כתובת
- כתובות
- מנהל
- סוכנות
- סוכנים
- כְּבָר
- ו
- אַפּרִיל
- לתקוף
- זמין
- פְּתָיוֹן
- מבוסס
- לפני
- להלן
- בלוג
- ברזילאי
- צרור
- עסקים
- מקרה
- מקרים
- לטעון
- מְסוּוָג
- לקוחות
- לגבות
- מתחייב
- חברות
- התפשר
- מחשבים
- השלכות
- מדינות
- מדינה
- לכסות
- לִיצוֹר
- נוצר
- אישורים
- פשע
- פושעים
- קרוקס
- פושע רשת
- עברייני אינטרנט
- מסוכן
- כהה
- אינטרנט אפל
- נתונים
- תַאֲרִיך
- עָשׂוֹר
- בהחלט
- מַחלָקָה
- אסון
- לא
- לא
- ספק
- להורדה
- תרופה
- דוא"ל
- קל יותר
- הקל ביותר
- בקלות
- אמייל
- מיילים
- עובד
- אַכִיפָה
- במיוחד
- וכו '
- אֲפִילוּ
- אירוע
- דוגמה
- תמצית
- מאוד
- נכשל
- מעטים
- שלח
- למלא
- כספי
- כוחות
- טופס
- צורות
- חופשי
- החל מ-
- מלא
- עתיד
- לקבל
- לתת
- גרפיקה
- קרה
- קורה
- קשה
- ראש
- מועיל
- עוזר
- כאן
- בית
- אולם
- HTTPS
- ציד
- לזהות
- זהות
- גניבת זהות
- לא חוקי
- in
- כולל
- מידע
- מיידי
- מוסדות
- מוֹדִיעִין
- מעניין
- לחקור
- IP
- IT
- עצמו
- אחרון
- הלבנה
- חוק
- אכיפת החוק
- משפטי
- קשר
- נראה
- הגרלה
- לעשות
- תוכנות זדוניות
- רב
- הרבה אנשים
- מסיבי
- max-width
- אומר
- הודעה
- כסף
- הלבנת הון
- יותר
- רוב
- עיריות
- שם
- ניואנס
- מספר
- מספרים
- ONE
- פתיחה
- תפעול
- להזמין
- ארגון
- אחר
- אֲנָשִׁים
- אישי
- מידע אישי
- טלפון
- PHP
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מיקום
- בדיוק
- להכין
- פְּרָטִי
- מידע פרטי
- הפרס
- תהליך
- תהליך
- להגן
- .
- לספק
- ציבורי
- מגיע
- מציאות
- סיבות
- לקבל
- לאחרונה
- רישום
- נשאר
- דורש
- מחקר
- כרטיס ניקוד
- אבטחה
- ראות
- למכור
- מכירת
- שרות
- שירותים
- פָּשׁוּט
- בפשטות
- מצב
- מצבים
- So
- כמה
- החל
- מדינה
- מצב
- עוד
- גָנוּב
- כזה
- לוקח
- ממוקד
- טכני
- אל האני
- העתיד
- גְנֵבָה
- שֶׁלָהֶם
- איום
- דרך
- זמן
- ל
- כלים
- אוניברסיטאות
- אוניברסיטה
- להשתמש
- משתמש
- משתמשים
- UTC
- לנצל
- ניצול
- מגוון
- שונים
- קרבן
- קורבנות
- דרכים
- אינטרנט
- אתר
- מוכר
- מה
- אם
- אשר
- תוהה
- היה
- היה נותן
- זפירנט