Cyberprzestępcy nie tylko kradną dane uwierzytelniające lub infekują komputery złośliwym oprogramowaniem. Polują również na dane osobowe użytkowników, w tym paszporty i dowody osobiste, adresy fizyczne, numery telefonów i wiele innych. Te cyberprzestępstwa można sklasyfikować jako kradzież tożsamości: wykorzystując skradzione dane, oszuści podszywają się pod ofiary w celu prowadzenia złośliwej działalności. Sprawcy stosują różne sprytne sztuczki, aby zmusić użytkowników do ujawnienia swoich danych. Oto najnowszy przykład: atak kradzieży tożsamości wymierzony w 409 adresów e-mail uniwersytetów i gmin w ostatniej dekadzie kwietnia.
Atakujący wykorzystali poniższą wiadomość e-mail, aby zwabić użytkowników:
Poczta imituje wiadomość z loterii EL Cordo. Aby otrzymać nagrodę, e-mail informuje odbiorcę, że jest zwycięzcą loterii i prosi o wypełnienie pola „Przetwarzanie logowania” Nasz formularz”dostępny pod linkiem. Sam przekaz jest dość prosty i oczywiście nie wygląda zbyt zachęcająco. Ale jest w tym kilka interesujących niuansów.
Atakujący użyli adresu e-mail znanego wydziału uniwersytetu jako adresu nadawcy (nie nazywamy tutaj uniwersytetu, aby chronić niewinnych). Jednak w rzeczywistości złośliwa wiadomość została wysłana z adresu IP 189.72.174.152, który, jak widać poniżej, należy do Sekretariatu Bezpieczeństwa Publicznego i Administracji Penitencjarnej Brazylii. Agencja ta koordynuje działania służb bezpieczeństwa publicznego w kraju.
numer wewnętrzny: 189.72.174.128/26
aut-numer: AS8167.
nadużycie-c: CSIOI
właściciel: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ownerid: 01.409.606 / 0001-48
odpowiedzialny: RODRIGO TAPIA PASSOS DE OLIVEIRA
właściciel-c: RTPOL
tech-c: RTPOL
utworzono: 20171109
zmieniono: 20171109
numer początkowy: 189.72.0.0/14
nic-hdl-br: RTPOL
osoba: Rodrigo Tapia Passos de Oliveira
utworzono: 20130104
zmieniono: 20130104
nic-hdl-br: CSIOI
osoba: CSIRT OI
utworzono: 20140127
zmieniono: 20140127
Trudno dokładnie określić, czy atakujący jest pracownikiem Sekretariatu, czy cyberprzestępcy włamali się na serwer organizacji. Jednak w obu przypadkach brazylijskie organy ścigania z pewnością mają ważne powody, aby zbadać tę sytuację.
Zobaczmy teraz, co się stanie, jeśli użytkownik złapie przynętę i kliknie łącze.
Jak widać, pojawi się formularz do wypełnienia.
Formularz został stworzony przez legalną usługę Jotform, która pozycjonowała się jako „najłatwiejszy sposób tworzenia formularzy i zbierania danych”, więc mamy tutaj jeszcze jeden przykład wykorzystania usług prawnych i narzędzi do popełnienia przestępstwa. Bez wątpienia ten niuans pomaga również zwabić użytkowników. Wielu z nich na pewno podałoby to, czego wymaga formularz: imię i nazwisko, adres fizyczny, adres e-mail, numer telefonu, datę urodzenia, stan cywilny, a nawet kopię paszportu!
Po obejrzeniu grafiki możesz się zastanawiać: dlaczego sprawcy zbierają te informacje?
Po pierwsze, mogą wykorzystać skradzione dane do kradzieży tożsamości, aby ukryć swoją złośliwą działalność. Kradzież tożsamości jest przestępstwem, gdy sprawcy podszywają się pod ofiarę, wykorzystując ich prywatne informacje. Mogą z niego korzystać na różne sposoby, by wymienić tylko kilka: zarejestrowanie strony internetowej pod kątem nielegalnej działalności, otwarcie konta finansowego w celu prania pieniędzy lub sprzedaży narkotyków, podszywanie się pod ofiarę w instytucjach państwowych lub firmach itp.
Po drugie, mogą wykorzystać te dane do ataku na ofiarę w przyszłości. Mogą przygotować atak typu spear-phishing w oparciu o skradzione dane. Lub nawet po prostu spenetrować ich dom - czemu nie, mają już fizyczny adres ofiary i garść prywatnych informacji, aby ułatwić penetrację.
Przynajmniej mogą po prostu sprzedać dane innym przestępcom w ciemnej sieci.
Jednak cyberprzestępcy nie są jedynymi, którzy polują na dane osobowe. Służby wywiadowcze wielu krajów również poszukują takich informacji, aby zapewnić ochronę swoim agentom w tajnych operacjach.
Atak rozpoczął się 20 kwietnia 2018 r. O 07:39 UTC i zakończył 20 kwietnia 2018 r. O 11:14 UTC. Atakujący wysłali 409 e-maili, z których 392 były skierowane na adresy e-mail kilku uniwersytetów.
„Kradzież tożsamości to bardzo niebezpieczna cyberprzestępczość” - mówi Fatih Orhan, szef Laboratorium badań zagrożeń Comodo. „Niestety, wiele osób nadal tego nie docenia i łatwo ujawnia swoje dane osobowe. Nie widzą żadnego zagrożenia w wypełnianiu jakiejś ankiety. Dlatego cyberprzestępca może wydobyć te informacje z ofiary nawet łatwiej niż skłonić ją do pobrania szkodliwego pliku. Ale konsekwencje kradzieży tożsamości mogą być nie mniej katastrofalne niż infekcji złośliwym oprogramowaniem. Dlatego techniczne środki ochrony, takie jak Comodo KoruMail, są szczególnie pomocne w takich sytuacjach: potrafią zidentyfikować zagrożenie i zneutralizować je, zanim dotrze do ludzi. Tak właśnie stało się w tym przypadku. Atak się nie powiódł, klienci Comodo pozostali w bezpiecznym miejscu ”.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- O nas
- o tym
- Konto
- działalność
- adres
- Adresy
- administracja
- agencja
- agentów
- już
- i
- kwiecień
- atakować
- dostępny
- przynęta
- na podstawie
- zanim
- poniżej
- Blog
- Brazylijczyk
- Pęczek
- biznes
- walizka
- Etui
- roszczenie
- sklasyfikowany
- klientów
- zbierać
- zobowiązanie się
- Firmy
- Zagrożone
- komputery
- Konsekwencje
- kraje
- kraj
- pokrywa
- Stwórz
- stworzony
- Listy uwierzytelniające
- Przestępstwo
- przestępcy
- Crooks
- CYBERPRZESTĘPCA
- cyberprzestępcy
- Niebezpieczny
- Ciemny
- Mroczny WWW
- dane
- Data
- dekada
- Zdecydowanie
- Departament
- fatalny
- Nie
- nie
- wątpić
- pobieranie
- lek
- łatwiej
- Najprostszym
- z łatwością
- e-maile
- Pracownik
- egzekwowanie
- szczególnie
- itp
- Parzyste
- wydarzenie
- przykład
- wyciąg
- niezwykle
- Failed
- kilka
- filet
- wypełniać
- budżetowy
- Znajdź
- Siły
- Nasz formularz
- formularze
- Darmowy
- od
- pełny
- przyszłość
- otrzymać
- Dać
- grafika
- się
- dzieje
- Ciężko
- głowa
- pomocny
- pomaga
- tutaj
- dom
- Jednak
- HTTPS
- Łowiectwo
- zidentyfikować
- tożsamość
- Kradzież tożsamości
- Nielegalny
- in
- Włącznie z
- Informacja
- natychmiastowy
- instytucje
- Inteligencja
- ciekawy
- badać
- IP
- IT
- samo
- Nazwisko
- Pranie
- Prawo
- egzekwowanie prawa
- Regulamin
- LINK
- Popatrz
- loteria
- robić
- malware
- wiele
- wielu ludzi
- masywny
- Maksymalna szerokość
- znaczy
- wiadomość
- pieniądze
- Pranie pieniędzy
- jeszcze
- większość
- gminy
- Nazwa
- niuans
- numer
- z naszej
- ONE
- otwarcie
- operacje
- zamówienie
- organizacja
- Inne
- Ludzie
- osobisty
- dane personalne
- telefon
- PHP
- fizyczny
- plato
- Analiza danych Platona
- PlatoDane
- ustawione
- precyzyjnie
- Przygotować
- prywatny
- prywatna informacja
- nagroda
- wygląda tak
- przetwarzanie
- chronić
- ochrona
- zapewniać
- publiczny
- Osiąga
- Rzeczywistość
- Przyczyny
- otrzymać
- niedawny
- rejestracji
- pozostał
- Wymaga
- Badania naukowe
- karta z punktami
- bezpieczeństwo
- widzenie
- sprzedać
- Sprzedawanie
- usługa
- Usługi
- Prosty
- po prostu
- sytuacja
- sytuacje
- So
- kilka
- rozpoczęty
- Stan
- Rynek
- Nadal
- skradziony
- taki
- trwa
- ukierunkowane
- Techniczny
- Połączenia
- Przyszłość
- kradzież
- ich
- groźba
- Przez
- czas
- do
- narzędzia
- Uniwersytety
- uniwersytet
- posługiwać się
- Użytkownik
- Użytkownicy
- UTC
- wykorzystać
- Wykorzystując
- różnorodność
- różnorodny
- Ofiara
- Ofiary
- sposoby
- sieć
- Strona internetowa
- znane
- Co
- czy
- który
- pełen zdumienia
- by
- dałbym
- Twój
- zefirnet