Cybercriminelen stelen niet alleen inloggegevens of infecteren computers met malware. Ze jagen ook op de persoonlijke gegevens van gebruikers, waaronder paspoorten en ID's, fysieke adressen, telefoonnummers en nog veel meer. Deze cybercriminaliteit kan worden geclassificeerd als identiteitsdiefstal: door de gestolen gegevens te gebruiken, bootsen oplichters de slachtoffers na om kwaadaardige activiteiten te ontplooien. De daders gebruiken verschillende slimme trucs om gebruikers hun gegevens te laten weggeven. Dit is het meest recente voorbeeld: een aanval op identiteitsdiefstal gericht op 409 e-mailadressen van universiteiten en gemeenten in het laatste decennium van april.
De aanvallers gebruikten het onderstaande e-mailbericht om de gebruikers te lokken:
De mail imiteert een bericht van EL Cordo Lottery. Om de prijs te ontvangen, informeert de e-mail de ontvanger dat hij/zij de loterijwinnaar is en wordt gevraagd om een 'Inlogverwerking'-formulier in te vullen. formulier' beschikbaar via de link. De boodschap zelf is vrij eenvoudig en ziet er uiteraard niet erg aanlokkelijk uit. Maar er zijn enkele interessante nuances over.
De aanvallers gebruikten een afzender van een bekende universitaire afdeling als afzenderadres (we noemen de universiteit hier niet om onschuldigen te beschermen). Maar in werkelijkheid werd het kwaadaardige bericht verzonden vanaf IP 189.72.174.152 dat, zoals u hieronder kunt zien, eigendom is van het secretariaat van openbare veiligheid en penitentiaire administratie van Brasilia. Deze dienst coördineert de activiteiten van de openbare veiligheidstroepen in het land.
inkomen: 189.72.174.128/26
aut-nummer: AS8167.
misbruik-c: CSIOI
eigenaar: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ownerid: 01.409.606 / 0001-48
verantwoordelijk: RODRIGO TAPIA PASSOS DE OLIVEIRA
eigenaar-c: RTPOL
tech-c: RTPOL
gemaakt: 20171109
gewijzigd: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
persoon: Rodrigo Tapia Passos de Oliveira
gemaakt: 20130104
gewijzigd: 20130104
nic-hdl-br: CSIOI
persoon: CSIRT OI
gemaakt: 20140127
gewijzigd: 20140127
Het is moeilijk te zeggen of de aanvaller een medewerker van het secretariaat is of dat de cybercriminelen de server van de organisatie hebben gehackt. In beide gevallen hebben de Braziliaanse wetshandhavers echter absoluut geldige redenen om de situatie te onderzoeken.
Laten we nu kijken wat er gebeurt als een gebruiker het aas neemt en op de link klikt.
Zoals je kunt zien, verschijnt er een formulier om in te vullen.
Het formulier is gemaakt door een legitieme Jotform-service, die zichzelf positioneerde als "de gemakkelijkste manier om formulieren te maken en gegevens te verzamelen", dus we hebben hier nog een voorbeeld van het gebruik van juridische diensten en tools voor het plegen van een misdaad. Deze nuance helpt ongetwijfeld ook om de gebruikers te lokken. Velen van hen zouden zeker weggeven wat het formulier vereist: volledige naam, fysiek adres, e-mailadres, telefoonnummer, geboortedatum, burgerlijke staat en zelfs een kopie van het paspoort!
Na het zien van de afbeeldingen vraag je je misschien af: waarom verzamelen de daders deze informatie?
Ten eerste kunnen ze de gestolen gegevens gebruiken voor identiteitsdiefstal om hun kwaadaardige activiteiten te dekken. Identiteitsdiefstal is een misdaad wanneer daders zich voordoen als een slachtoffer door hun privégegevens te gebruiken. Ze kunnen het op verschillende manieren gebruiken, om er maar een paar te noemen: het registreren van een website voor illegale activiteiten, het openen van een financiële rekening voor het witwassen van geld of de verkoop van drugs, en zich voordoen als het slachtoffer in overheidsinstellingen of bedrijven enz.
Ten tweede kunnen ze deze gegevens gebruiken om het slachtoffer in de toekomst aan te vallen. Ze kunnen een spearphishing-aanval voorbereiden op basis van de gestolen gegevens. Of zelfs gewoon hun huis binnendringen - waarom niet, ze hebben al het fysieke adres van het slachtoffer en een heleboel privé-informatie om de penetratie gemakkelijker te maken.
Ze kunnen op zijn minst de gegevens gewoon verkopen aan andere criminelen op het Dark web.
Cybercriminelen zijn echter niet de enigen die op jacht zijn naar persoonlijke gegevens. Inlichtingendiensten van veel landen zoeken ook naar dergelijke informatie om hun agenten dekking te bieden bij clandestiene operaties.
De aanval begon op 20 april 2018 om 07:39 UTC en eindigde op 20 april 2018 om 11:14 UTC. De aanvallers stuurden 409 e-mails, waarvan 392 gericht waren op de e-mailadressen van enkele universiteiten.
"Identiteitsdiefstal is een zeer gevaarlijke cybercriminaliteit", zegt Fatih Orhan, het hoofd van Comodo-bedreigingsonderzoekslaboratorium. “Helaas onderschatten veel mensen het nog steeds en geven ze hun persoonlijke gegevens gemakkelijk weg. Ze zien geen enkele bedreiging bij het invullen van een vragenlijst. Het is voor een cybercrimineel dus nog gemakkelijker om deze informatie van een slachtoffer te extraheren dan haar een schadelijk bestand te laten downloaden. Maar de gevolgen van identiteitsdiefstal mogen niet minder rampzalig zijn dan a malware-infectie. Daarom zijn technische beschermingsmiddelen zoals Comodo KoruMail in dergelijke situaties bijzonder nuttig: ze kunnen de bedreiging identificeren en neutraliseren nog voordat deze mensen bereikt. Dat is precies wat er in dit geval is gebeurd. De aanval mislukte, de Comodo-klanten bleven in veiligheid ”.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Over
- over het
- Account
- activiteit
- adres
- adressen
- administratie
- agentschap
- agenten
- al
- en
- April
- aanvallen
- Beschikbaar
- aas
- gebaseerde
- vaardigheden
- onder
- Blog
- Braziliaans
- Bos
- bedrijfsdeskundigen
- geval
- gevallen
- aanspraak maken op
- geklasseerd
- klanten
- verzamelen
- plegen
- Bedrijven
- Aangetast
- computers
- Gevolgen
- landen
- Land
- deksel
- en je merk te creëren
- aangemaakt
- Geloofsbrieven
- Misdrijf
- criminelen
- Crooks
- CYBERCRIMINEEL
- cybercriminelen
- gevaarlijk
- Donker
- Dark Web
- gegevens
- Datum
- decennium
- definitief
- afdeling
- noodlottig
- Nee
- Dont
- twijfelen
- Download
- drug
- gemakkelijker
- gemakkelijkste
- gemakkelijk
- e-mails
- Werknemer
- handhaving
- vooral
- etc
- Zelfs
- Event
- voorbeeld
- extract
- uiterst
- Mislukt
- weinig
- Dien in
- vullen
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Krachten
- formulier
- formulieren
- Gratis
- oppompen van
- vol
- toekomst
- krijgen
- Geven
- grafiek
- gebeurd
- gebeurt
- Hard
- hoofd
- nuttig
- helpt
- hier
- Huis
- Echter
- HTTPS
- Jacht
- identificeren
- Identiteit
- Identity Theft
- Onwettig
- in
- Inclusief
- informatie
- moment
- instellingen
- Intelligentie
- interessant
- onderzoeken
- IP
- IT
- zelf
- Achternaam*
- Witwassen
- Wet
- politie
- Juridisch
- LINK
- Kijk
- loterij
- maken
- malware
- veel
- veel mensen
- massief
- max-width
- middel
- Bericht
- geld
- Het witwassen van geld
- meer
- meest
- Gemeenten
- naam
- Shade
- aantal
- nummers
- EEN
- opening
- Operations
- bestellen
- organisatie
- Overige
- Mensen
- persoonlijk
- persoonlijke gegevens
- phone
- PHP
- Fysiek
- Plato
- Plato gegevensintelligentie
- PlatoData
- gepositioneerd
- Precies
- Voorbereiden
- privaat
- prive informatie
- prijs
- verwerking
- beschermen
- bescherming
- zorgen voor
- publiek
- Bereikt
- Realiteit
- redenen
- ontvangen
- recent
- registreren
- bleef
- vereist
- onderzoek
- score kaart
- veiligheid
- te zien
- verkopen
- binnen XNUMX minuten
- service
- Diensten
- Eenvoudig
- eenvoudigweg
- situatie
- situaties
- So
- sommige
- gestart
- Land
- Status
- Still
- gestolen
- dergelijk
- neemt
- doelgerichte
- Technisch
- De
- De toekomst
- diefstal
- hun
- bedreiging
- Door
- niet de tijd of
- naar
- tools
- Universiteiten
- universiteit-
- .
- Gebruiker
- gebruikers
- GMT
- gebruik maken van
- Gebruik makend
- variëteit
- divers
- Slachtoffer
- slachtoffers
- manieren
- web
- Website
- bekend
- Wat
- of
- welke
- afvragen
- zou
- zou geven
- Your
- zephyrnet