読書の時間: 4 分
サイバー犯罪者は、資格情報を盗んだり、コンピューターをマルウェアに感染させたりするだけではありません。 また、パスポートやID、住所、電話番号など、ユーザーの個人データも探します。 これらのサイバー犯罪は、個人情報の盗難として分類できます。盗まれたデータを利用して、詐欺師は被害者になりすまして悪意のある活動を提供します。 加害者は、さまざまな狡猾なトリックを使用して、ユーザーにデータを提供します。 最も最近の例は次のとおりです。409月の最後のXNUMX年間で、大学や自治体のXNUMXのメールアドレスを標的とした個人情報盗難攻撃がありました。
攻撃者は以下の電子メールメッセージを使用してユーザーを誘導します。
このメールは EL Cordo Lottory からのメッセージを模倣しています。賞品を受け取るために、電子メールは受信者に宝くじの当選者であることを通知し、「ログイン処理」に記入するよう求めます。 フォーム」リンクからご覧いただけます。メッセージ自体はかなりシンプルで、明らかにあまり魅力的ではありません。しかし、これには興味深いニュアンスがいくつかあります。
攻撃者は、有名な大学の部署の電子メールを送信者アドレスとして使用しました(ここでは、無実を守るために大学に名前を付けていません)。 しかし実際には、悪意のあるメッセージはIP 189.72.174.152から送信されました。これは、以下に示すように、公安およびブラジリアの刑務所管理の事務局に属しています。 この機関は、国内の治安部隊の活動を調整しています。
inetnum:189.72.174.128/26
aut-num:AS8167。
abuse-c:CSIOI
所有者:SECRETARIA DE SEGPÚBEADMINISTRAÇÃOPENITENCIÁRI
所有者ID:01.409.606 / 0001-48
責任者:RODRIGO TAPIA PASSOS DE OLIVEIRA
owner-c:RTPOL
tech-c:RTPOL
作成日:20171109
変更:20171109
inetnum-up:189.72.0.0/14
nic-hdl-br:RTPOL
人:ロドリゴタピアパッソスデオリヴェイラ
作成日:20130104
変更:20130104
nic-hdl-br:CSIOI
担当者:CSIRT OI
作成日:20140127
変更:20140127
攻撃者が事務局の従業員なのか、サイバー犯罪者が組織のサーバーを侵害したのかを正確に述べるのは難しい。 ただし、どちらの場合も、ブラジルの法執行機関には、状況を調査する正当な理由があります。
ここで、ユーザーが餌を取ってリンクをクリックした場合にどうなるかを見てみましょう。
ご覧のとおり、入力フォームが表示されます。
フォームは、「フォームを作成してデータを収集する最も簡単な方法」として位置づけられている正当なJotformサービスによって作成されたので、法的サービスと犯罪を犯すためのツールの使用例をもうXNUMXつ示します。 間違いなく、このニュアンスはユーザーを誘惑するのにも役立ちます。 それらの多くは確かに、フォームに必要なものを提供します:氏名、住所、電子メール、電話番号、生年月日、婚姻状況、さらにはパスポートのコピーです!
グラフィックを見た後、疑問に思われるかもしれません:なぜ加害者がこの情報を収集するのですか?
XNUMXつ目は、盗んだデータをID盗用に利用して、悪意のあるアクティビティをカバーすることができます。 個人情報の盗難は、加害者が個人情報を使用して被害者になりすます犯罪です。 違法行為のためのWebサイトの登録、マネーロンダリングや麻薬の販売のための金融口座の開設、国の機関や企業の被害者へのなりすましなど、さまざまな方法で使用できます。
次に、このデータを使用して、将来的に被害者を攻撃できます。 盗んだデータに基づいて、スピアフィッシング攻撃を準備できます。 または単に家に侵入することもできます—侵入しないために、被害者の住所と多数の個人情報をすでに入手しているのです。
少なくとも、Dark Webで他の犯罪者にデータを販売することはできます。
ただし、サイバー犯罪者だけが個人データを探しているわけではありません。 多くの国の諜報機関もまた、秘密の活動における彼らのエージェントにカバーを提供するためにそのような情報を探します。
攻撃は20年2018月07日39:20 UTCに始まり、2018年11月14日409:392 UTCに終わりました。 攻撃者はXNUMX通のメールを送信し、そのうちXNUMX通はいくつかの大学のメールアドレスを標的としたものでした。
「個人情報の盗難は非常に危険なサイバー犯罪です」と、Fatih Orhan氏は述べています。 コモド脅威研究所。 「残念ながら、多くの人々はまだそれを過小評価していて、簡単に個人データを渡しています。 彼らはいくつかのアンケートに記入することに脅威を感じていません。 したがって、サイバー犯罪者が被害者からこの情報を抽出することは、悪意のあるファイルをダウンロードさせるよりも簡単です。 しかし、個人情報の盗難の結果は、 マルウェア感染。 そのため、Comodo KoruMailのような技術的な保護手段がこのような状況で特に役立ちます。脅威を特定して、人に届く前に中和することができます。 この場合に起こったことはまさにそれです。 攻撃は失敗し、コモドのクライアントは安全なままでした。」
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- 私たちについて
- それについて
- アクティビティ
- 住所
- アドレス
- 管理
- 代理店
- エージェント
- 既に
- および
- 4月
- 攻撃
- 利用できます
- 餌
- ベース
- 以下
- ブログ
- ブラジル人
- 束
- ビジネス
- 場合
- 例
- クレーム
- 分類された
- クライアント
- 収集する
- コミットする
- 企業
- 損害を受けた
- コンピューター
- 結果
- 国
- 国
- カバー
- 作ります
- 作成した
- Credentials
- 犯罪
- 犯罪者
- クルックス
- サイバー犯罪者
- サイバー犯罪者
- 危険な
- 暗いです
- ダークウェブ
- データ
- 日付
- 十年
- 絶対に
- 部門
- 悲惨な
- そうではありません
- ドント
- 疑い
- ダウンロード
- 薬
- メール
- 容易
- 最も簡単
- 簡単に
- メール
- 従業員
- 執行
- 特に
- 等
- さらに
- イベント
- 例
- エキス
- 非常に
- Failed:
- 少数の
- File
- 埋める
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- 軍隊
- フォーム
- フォーム
- 無料版
- から
- フル
- 未来
- 取得する
- 与える
- グラフィック
- が起こった
- 起こります
- ハード
- 役立つ
- ことができます
- こちら
- お家の掃除
- しかしながら
- HTTPS
- 狩猟
- 識別する
- アイデンティティ
- 個人情報の盗難
- 違法
- in
- 含めて
- 情報
- インスタント
- 機関
- インテリジェンス
- 興味深い
- 調べる
- IP
- IT
- 自体
- 姓
- 洗濯
- 法律
- 法執行機関
- リーガルポリシー
- LINK
- 見て
- 宝くじ
- make
- マルウェア
- 多くの
- 多くの人々
- 大規模な
- 最大幅
- 手段
- メッセージ
- お金
- 資金洗浄
- 他には?
- 最も
- 自治体
- 名
- ニュアンス
- 数
- 番号
- ONE
- 開設
- 業務執行統括
- 注文
- 組織
- その他
- のワークプ
- 個人的な
- 個人データ
- 電話
- PHP
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 配置された
- 正確に
- 準備
- プライベート
- 個人情報
- 賞
- プロセス
- 処理
- 守る
- 保護
- 提供します
- 公共
- 達します
- 現実
- 理由は
- 受け取ります
- 最近
- 登録
- 残った
- 必要
- 研究
- スコアカード
- セキュリティ
- 見ること
- 売る
- 販売
- サービス
- サービス
- 簡単な拡張で
- 単に
- 状況
- 状況
- So
- 一部
- 開始
- 都道府県
- Status:
- まだ
- 盗まれました
- そのような
- 取り
- 対象となります
- 技術的
- 未来
- 盗難
- アプリ環境に合わせて
- 脅威
- 介して
- 時間
- 〜へ
- 豊富なツール群
- 大学
- 大学
- つかいます
- ユーザー
- users
- UTC
- 活用する
- 活用
- 多様
- さまざまな
- 被害者
- 犠牲者
- 方法
- ウェブ
- ウェブサイト
- 周知
- この試験は
- かどうか
- which
- 不思議に思います
- でしょう
- 与えるだろう
- あなたの
- ゼファーネット