사이버 범죄자는 자격 증명을 훔치거나 맬웨어로 컴퓨터를 감염시킬 뿐만 아닙니다. 그들은 또한 여권과 신분증, 실제 주소, 전화번호 등을 포함한 사용자의 개인 데이터를 찾습니다. 이러한 사이버 범죄는 신원 도용으로 분류될 수 있습니다. 도둑은 도난당한 데이터를 활용하여 피해자를 가장하여 악의적인 활동을 제공합니다. 가해자는 다양한 교활한 속임수를 사용하여 사용자가 데이터를 제공하도록 합니다. 가장 최근의 예는 다음과 같습니다. 신원 도용 공격은 409월의 지난 XNUMX년 동안 대학 및 지방 자치 단체의 XNUMX개 이메일 주소를 표적으로 했습니다.
공격자는 아래 이메일 메시지를 사용하여 사용자를 유인했습니다.
메일은 EL Cordo Lottery의 메시지를 모방한 것입니다. 상품을 받기 위해 이메일은 수신자에게 복권 당첨자임을 알리고 "로그인 처리"를 입력하도록 요청합니다. 형태" 링크를 통해 확인 가능합니다. 메시지 자체는 다소 단순하며 매우 매력적으로 보이지 않습니다. 그러나 여기에는 몇 가지 흥미로운 뉘앙스가 있습니다.
공격자는 잘 알려진 대학 부서의 이메일을 보낸 사람 주소로 사용했습니다(여기서 무고한 사람을 보호하기 위해 대학 이름을 지정하지 않음). 그러나 실제로는 아래에서 볼 수 있듯이 브라질리아 공안국 교도소에 속한 IP 189.72.174.152에서 악성 메시지가 발송되었습니다. 이 기관은 국가에서 공안의 활동을 조정합니다.
인터넷 번호: 189.72.174.128/26
자동 번호: AS8167.
남용-c: CSIOI
소유자: SECRETARIA DE SEG PÚB E ADMINITRAÇÃO PENITENCIARI
소유자 ID: 01.409.606/0001-48
책임: RODRIGO TAPIA PASSOS DE OLIVEIRA
소유자-c: RTPOL
기술-c: RTPOL
작성 날짜 : 20171109
변경 : 20171109
인터넷 넘버업: 189.72.0.0/14
nic-hdl-br: RTPOL
사람: 로드리고 타피아 파소스 데 올리베이라
작성 날짜 : 20130104
변경 : 20130104
nic-hdl-br: CSIOI
사람: CSIRT OI
작성 날짜 : 20140127
변경 : 20140127
공격자가 사무국 직원인지 사이버 범죄자가 조직의 서버를 손상했는지 정확히 말하기는 어렵습니다. 그러나 두 경우 모두 브라질 법 집행 기관은 상황을 조사할 타당한 이유가 있습니다.
이제 사용자가 미끼를 잡고 링크를 클릭하면 어떻게 되는지 알아보겠습니다.
보시는 바와 같이 기입할 양식이 나타납니다.
이 양식은 "양식을 만들고 데이터를 수집하는 가장 쉬운 방법"으로 스스로를 포지셔닝한 합법적인 Jotform 서비스에 의해 생성되었으므로 여기에 범죄를 저지르기 위해 법률 서비스와 도구를 사용하는 예가 하나 더 있습니다. 의심할 여지 없이, 이 뉘앙스는 사용자를 유인하는 데도 도움이 됩니다. 그들 중 많은 사람들이 이름, 실제 주소, 이메일, 전화번호, 생년월일, 결혼 여부, 심지어 여권 사본과 같은 양식에 필요한 것을 제공할 것입니다!
그래픽을 보고 나면 다음과 같은 궁금증이 생길 수 있습니다. 가해자는 왜 이 정보를 수집합니까?
첫째, 훔친 데이터를 신원 도용에 활용하여 악의적인 활동을 은폐할 수 있습니다. 신원 도용은 가해자가 자신의 개인 정보를 사용하여 피해자를 사칭하는 범죄입니다. 불법 활동을 위한 웹사이트 등록, 자금 세탁 또는 마약 판매를 위한 금융 계좌 개설, 국가 기관이나 기업에서 피해자 사칭 등 다양한 방법으로 사용할 수 있습니다.
둘째, 이 데이터를 사용하여 향후 피해자를 공격할 수 있습니다. 훔친 데이터를 기반으로 스피어 피싱 공격을 준비할 수 있습니다. 또는 단순히 집에 침투할 수도 있습니다. 침투를 쉽게 하기 위해 피해자의 실제 주소와 많은 개인 정보를 이미 알고 있습니다.
최소한 다크 웹에서 다른 범죄자들에게 데이터를 판매할 수 있습니다.
그러나 사이버 범죄자들만이 개인 데이터를 노리는 것은 아닙니다. 많은 국가의 정보 기관은 비밀 작전에서 요원을 보호하기 위해 그러한 정보를 찾습니다.
공격은 20년 2018월 07일 39:20 UTC에 시작하여 2018년 11월 14일 409:392 UTC에 종료되었습니다. 공격자들은 XNUMX개의 이메일을 보냈으며 그 중 XNUMX개는 몇몇 대학의 이메일 주소를 표적으로 삼았습니다.
"신원 도용은 매우 위험한 사이버 범죄입니다."라고 책임자인 Fatih Orhan은 말합니다. 코모도 위협 연구소. “안타깝게도 많은 사람들이 여전히 이를 과소평가하고 쉽게 개인 데이터를 유출합니다. 그들은 일부 설문지를 작성하는 데 어떤 위협도 느끼지 않습니다. 따라서 사이버 범죄자가 피해자로부터 이 정보를 추출하는 것이 악성 파일을 다운로드하게 하는 것보다 훨씬 쉽습니다. 그러나 신분 도용의 결과는 악성 코드 감염. 그렇기 때문에 Comodo KoruMail과 같은 기술적 보호 수단은 이러한 상황에서 특히 유용합니다. 위협을 식별하고 사람들에게 도달하기 전에 무력화할 수 있습니다. 바로 이 경우에 일어난 일입니다. 공격은 실패했지만 Comodo 클라이언트는 안전하게 유지되었습니다."
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- 소개
- IT에 대해
- 계정
- 활동
- 주소
- 구애
- 관리
- 정부 기관
- 자치령 대표
- 이미
- 과
- XNUMX월
- 공격
- 가능
- 미끼
- 기반으로
- 전에
- 이하
- 블로그
- 브라질의
- 다발
- 사업
- 케이스
- 가지 경우
- 청구
- 분류 한
- 클라이언트
- 수집
- 커밋
- 기업
- 손상된
- 컴퓨터
- 결과
- 국가
- 국가
- 엄호
- 만들
- 만든
- 신임장
- 범죄
- 범죄자
- 사기꾼
- 사이버범죄
- 사이버 범죄자
- 위험한
- 어두운
- 어두운 웹
- 데이터
- 날짜
- 로사리오 염주
- 명확히
- 학과
- 비참한
- 하지 않습니다
- 말라
- 의심
- 다운로드
- 마약
- 이메일
- 쉽게
- 가장 쉬운
- 용이하게
- 이메일
- 이메일
- 종업원
- 시행
- 특히
- 등
- 조차
- 이벤트
- 예
- 추출물
- 매우
- 실패한
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 채우기
- 금융
- Find
- 군
- 형태
- 양식
- 무료
- 에
- 가득 찬
- 미래
- 얻을
- 주기
- 그래픽
- 일이
- 발생
- 하드
- 머리
- 도움이
- 도움이
- 여기에서 지금 확인해 보세요.
- 집
- 그러나
- HTTPS
- 수렵
- 확인
- 통합 인증
- 신분 도용
- 불법
- in
- 포함
- 정보
- 즉시
- 기관
- 인텔리전스
- 흥미있는
- 조사
- IP
- IT
- 그 자체
- 성
- 세탁
- 법
- 법 집행
- 이용약관
- LINK
- 보기
- 추첨
- 확인
- 악성 코드
- .
- 많은 사람
- 거대한
- 최대 폭
- 방법
- 메시지
- 돈
- 자금세탁
- 배우기
- 가장
- 지방 자치 단체
- name
- 미묘한 차이
- 번호
- 숫자
- ONE
- 열기
- 행정부
- 주문
- 조직
- 기타
- 사람들
- 확인
- 개인 정보
- 전화
- PHP
- 물리적
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 위치하는
- 정밀하게
- Prepare
- 사설
- 개인 정보
- 상
- 방법
- 처리
- 보호
- 보호
- 제공
- 공개
- 도달하다
- 현실
- 이유
- 받다
- 최근
- 등록
- 남은
- 필요
- 연구
- 스코어 카드
- 보안
- 보고
- 팔다
- 판매
- 서비스
- 서비스
- 단순, 간단, 편리
- 간단히
- 사태
- 상황
- So
- 일부
- 시작
- 주 정부
- Status
- 아직도
- 훔친
- 이러한
- 소요
- 대상
- 테크니컬
- XNUMXD덴탈의
- 미래
- 절도
- 그들의
- 위협
- 을 통하여
- 시간
- 에
- 검색을
- 대학
- 대학
- 사용
- 사용자
- 사용자
- 세계 협정시
- 활용
- 활용
- 종류
- 여러
- 희생자
- 피해자
- 방법
- 웹
- 웹 사이트
- 잘 알려진
- 뭐
- 여부
- 어느
- 궁금해하는
- 겠지
- 줄 것이다
- 너의
- 제퍼 넷