Nettkriminelle stjeler ikke bare legitimasjon eller infiserer datamaskiner med skadelig programvare. De jakter også på brukernes personlige data, inkludert pass og ID-er, fysiske adresser, telefonnumre og mye mer. Disse cyberkriminalitetene kan klassifiseres som identitetstyveri: ved å bruke stjålne data utgir kriminelle seg til ofrene for å gi skadelig aktivitet. Gjerningsmennene bruker en rekke listige triks for å få brukerne til å gi bort dataene sine. Her er det siste eksemplet: et angrep mot identitetstyveri rettet mot 409 e-postadresser til universiteter og kommuner i løpet av det siste tiåret i april.
Angriperne brukte e-postmeldingen nedenfor for å lokke brukerne:
Mailen imiterer en melding fra EL Cordo Lottery. For å motta premien informerer e-posten mottakeren om at de er lotterivinneren og ber om å fylle ut en "påloggingsbehandling skjema" tilgjengelig via lenken. Selve budskapet er ganske enkelt og ser åpenbart ikke ekstremt fristende ut. Men det er noen interessante nyanser ved det.
Angriperne brukte en e-post fra en kjent universitetsavdeling som avsenderadresse (vi navngir ikke universitetet her for å beskytte de uskyldige). Men i virkeligheten ble den ondsinnede meldingen sendt fra IP 189.72.174.152 som, som du kan se nedenfor, tilhører The Secretariat of Public Security and Penitentiary Administration of Brasilia. Dette byrået koordinerer aktiviteten til de offentlige sikkerhetsstyrkene i landet.
inetnum: 189.72.174.128/26
aut-nummer: AS8167.
misbruk-c: CSIOI
eier: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
eierid: 01.409.606 / 0001-48
ansvarlig: RODRIGO TAPIA PASSOS DE OLIVEIRA
eier-c: RTPOL
tech-c: RTPOL
opprettet: 20171109
endret: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
person: Rodrigo Tapia Passos de Oliveira
opprettet: 20130104
endret: 20130104
nic-hdl-br: CSIOI
person: CSIRT OI
opprettet: 20140127
endret: 20140127
Det er vanskelig å si nøyaktig om angriperen er ansatt i sekretariatet eller nettkriminelle kompromitterte serveren til organisasjonen. I begge tilfeller har imidlertid brasiliansk rettshåndhevelse definitivt gyldige grunner til å undersøke situasjonen.
La oss nå finne ut hva som skjer hvis en bruker tar agnet og klikker på lenken.
Som du ser, vises et skjema å fylle ut.
Skjemaet ble opprettet av en legitim Jotform-tjeneste, som posisjonerte seg som "den enkleste måten å lage skjemaer og samle inn data", så vi har her et eksempel på å bruke juridiske tjenester og verktøy for å begå en forbrytelse. Ingen tvil, denne nyansen er også med på å lokke brukerne. Mange av dem vil helt sikkert gi bort det skjemaet krever: fullt navn, fysisk adresse, e-post, telefonnummer, fødselsdato, sivilstand og til og med en kopi av passet!
Etter å ha sett grafikken, lurer du kanskje på: hvorfor samler gjerningsmennene denne informasjonen?
For det første kan de bruke stjålne data til identitetstyveri for å dekke skadelig aktivitet. Identitetstyveri er en forbrytelse når gjerningsmenn etterligner et offer ved å bruke deres private informasjon. De kan bruke den på forskjellige måter, for å nevne noen: registrere et nettsted for ulovlig aktivitet, åpne en finanskonto for hvitvasking eller narkotikasalg, og etterligne offeret i statlige institusjoner eller næringsbedrifter etc.
For det andre kan de bruke disse dataene til å angripe offeret i fremtiden. De kan forberede et spyd-phishing-angrep basert på stjålne data. Eller til og med ganske enkelt trenge inn i huset deres - hvorfor ikke, de har allerede offerets fysiske adresse og en haug med privat informasjon for å gjøre penetrasjonen lettere.
I det minste kan de bare selge dataene til andre kriminelle i det mørke nettet.
Imidlertid er nettkriminelle ikke de eneste som jakter på personopplysninger. Etterretningstjenester i mange land ser også etter slik informasjon for å dekke sine agenter i hemmelige operasjoner.
Angrepet startet 20. april 2018 klokka 07:39 UTC og avsluttet 20. april 2018 klokka 11:14 UTC. Angriperne sendte 409 e-poster, hvorav 392 var rettet mot e-postadressene til noen få universiteter.
"Identitetstyveri er en veldig farlig nettkriminalitet", sier Fatih Orhan, leder for Comodo Threat Research Lab. ”Dessverre undervurderer mange fremdeles og gir bort sine personlige data. De ser ingen trussel ved å fylle ut noe spørreskjema. Dermed er det enda enklere for en nettkriminell å hente ut denne informasjonen fra et offer enn å få henne til å laste ned en ondsinnet fil. Men konsekvensene av en identitetstyveri kan være ikke mindre katastrofale enn en malware infeksjon. Derfor er tekniske beskyttelsesmidler som Comodo KoruMail spesielt nyttige i slike situasjoner: de kan identifisere trusselen og nøytralisere den selv før den når mennesker. Akkurat det som skjedde i denne saken. Angrepet mislyktes, Comodo-klientene forble i sikkerhet ”.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Om oss
- om det
- Logg inn
- aktivitet
- adresse
- adresser
- administrasjon
- byrå
- agenter
- allerede
- og
- April
- angripe
- tilgjengelig
- agn
- basert
- før du
- under
- Blogg
- Brazilian
- Bunch
- virksomhet
- saken
- saker
- hevder
- klassifisert
- klienter
- samle
- begå
- Selskaper
- kompromittert
- datamaskiner
- Konsekvenser
- land
- land
- dekke
- skape
- opprettet
- Credentials
- Crime
- kriminelle
- crooks
- CYBERKRIMINELL
- nettkriminelle
- Dangerous
- mørk
- mørk Web
- dato
- Dato
- tiår
- helt sikkert
- Avdeling
- katastrofal
- ikke
- ikke
- tviler
- nedlasting
- medikament
- e-post
- enklere
- enkleste
- lett
- emalje
- e-post
- Ansatt
- håndhevelse
- spesielt
- etc
- Selv
- Event
- eksempel
- trekke ut
- ekstremt
- Mislyktes
- Noen få
- filet
- fyll
- finansiell
- Finn
- Krefter
- skjema
- skjemaer
- Gratis
- fra
- fullt
- framtid
- få
- Gi
- grafikk
- skjedde
- skjer
- Hard
- hode
- nyttig
- hjelper
- her.
- hus
- Men
- HTTPS
- Jakt
- identifisere
- Identitet
- identitetstyveri
- ulovlig
- in
- Inkludert
- informasjon
- instant
- institusjoner
- Intelligens
- interessant
- undersøke
- IP
- IT
- selv
- Siste
- hvitvasking
- Law
- rettshåndhevelse
- Lovlig
- LINK
- Se
- lotteri
- gjøre
- malware
- mange
- mange folk
- massive
- max bredde
- midler
- melding
- penger
- Hvitvasking av penger
- mer
- mest
- kommuner
- navn
- Nuance
- Antall
- tall
- ONE
- åpning
- Drift
- rekkefølge
- organisasjon
- Annen
- porsjoner
- personlig
- personlig informasjon
- telefon
- PHP
- fysisk
- plato
- Platon Data Intelligence
- PlatonData
- posisjonert
- nettopp
- Forbered
- privat
- privat informasjon
- premie
- prosess
- prosessering
- beskytte
- beskyttelse
- gi
- offentlig
- Når
- Reality
- grunner
- motta
- nylig
- registrering
- forble
- Krever
- forskning
- poengkort
- sikkerhet
- se
- selger
- Å Sell
- tjeneste
- Tjenester
- Enkelt
- ganske enkelt
- situasjon
- situasjoner
- So
- noen
- startet
- Tilstand
- status
- Still
- stjålet
- slik
- tar
- målrettet
- Teknisk
- De
- Fremtiden
- tyveri
- deres
- trussel
- Gjennom
- tid
- til
- verktøy
- universiteter
- universitet
- bruke
- Bruker
- Brukere
- UTC
- bruke
- utnytte
- variasjon
- ulike
- Offer
- ofre
- måter
- web
- Nettsted
- velkjent
- Hva
- om
- hvilken
- lurer
- ville
- ville gitt
- Din
- zephyrnet