Os cibercriminosos não apenas roubam credenciais ou infectam computadores com malware. Eles também procuram dados pessoais dos usuários, incluindo passaportes e identidades, endereços físicos, números de telefone e muito mais. Esses crimes cibernéticos podem ser classificados como roubo de identidade: ao utilizar os dados roubados, os criminosos se fazem passar pelas vítimas para fornecer atividades maliciosas. Os perpetradores usam uma variedade de truques astutos para fazer os usuários cederem seus dados. Aqui está o exemplo mais recente: um ataque de roubo de identidade teve como alvo 409 endereços de e-mail de universidades e municípios na última década de abril.
Os invasores usaram a mensagem de e-mail abaixo para atrair os usuários:
O correio imita uma mensagem da Loteria EL Cordo. Para receber o prêmio, o e-mail informa ao destinatário que ele é o ganhador da loteria e solicita o preenchimento de um “Processamento de Login formulário”disponível através do link. A mensagem em si é bastante simples e obviamente não parece extremamente atraente. Mas existem algumas nuances interessantes sobre isso.
Os invasores usaram um e-mail de um conhecido departamento de uma universidade como endereço de remetente (não mencionamos a universidade aqui para proteger os inocentes). Mas, na verdade, a mensagem maliciosa foi enviada do IP 189.72.174.152 que, como você pode ver abaixo, pertence à Secretaria de Segurança Pública e Administração Penitenciária de Brasília. Este órgão coordena a atividade das forças de segurança pública do país.
número de inet: 189.72.174.128/26
número automático: AS8167.
abuso-c: CsioI
titular: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ID do proprietário: 01.409.606 / 0001-48
responsável: RODRIGO TAPIA PASSOS DE OLIVEIRA
proprietário-c: RTPOL
técnico-c: RTPOL
criado: 20171109
alterado: 20171109
inetnum up: 189.72.0.0/14
nic-hdl-br: RTPOL
pessoa: Rodrigo Tapia Passos de Oliveira
criado: 20130104
alterado: 20130104
nic-hdl-br: CSIOI
pessoa: CSIRT OI
criado: 20140127
alterado: 20140127
É difícil dizer com precisão se o invasor é um funcionário da Secretaria ou se os cibercriminosos comprometeram o servidor da organização. No entanto, em ambos os casos, a aplicação da lei brasileira definitivamente tem razões válidas para investigar a situação.
Agora, vamos descobrir o que acontece se um usuário morder a isca e clicar no link.
Como você pode ver, um formulário para preencher aparece.
O formulário foi criado por um serviço legítimo da Jotform, que se posicionou como “a forma mais fácil de criar formulários e recolher dados”, pelo que temos aqui mais um exemplo de utilização de serviços e ferramentas jurídicas para a prática de um crime. Sem dúvida, essa nuance também ajuda a atrair os usuários. Muitos deles com certeza dariam o que o formulário exige: nome completo, endereço físico, e-mail, telefone, data de nascimento, estado civil e até cópia do passaporte!
Depois de ver os gráficos, você pode estar se perguntando: por que os perpetradores coletam essas informações?
Primeiro, eles podem utilizar os dados roubados para um roubo de identidade para encobrir sua atividade maliciosa. O roubo de identidade é crime quando os perpetradores se fazem passar pela vítima usando suas informações privadas. Eles podem usá-lo de várias maneiras, para citar alguns: registrar um site para atividades ilegais, abrir uma conta financeira para lavagem de dinheiro ou venda de drogas e se fazer passar pela vítima em instituições estatais ou empresas, etc.
Em segundo lugar, eles podem usar esses dados para atacar a vítima no futuro. Eles podem preparar um ataque de spear-phishing com base nos dados roubados. Ou simplesmente invadir sua casa - por que não, eles já têm o endereço físico da vítima e um monte de informações privadas para facilitar a penetração.
No mínimo, eles podem simplesmente vender os dados para outros criminosos na Dark web.
No entanto, os cibercriminosos não são os únicos à caça de dados pessoais. Os serviços de inteligência de muitos países também procuram essas informações para dar cobertura aos seus agentes em operações clandestinas.
O ataque começou em 20 de abril de 2018, às 07:39 UTC e terminou em 20 de abril de 2018, às 11:14 UTC. Os invasores enviaram 409 emails, 392 dos quais foram direcionados aos endereços de email de algumas universidades.
“O roubo de identidade é um crime cibernético muito perigoso”, diz Fatih Orhan, chefe da Laboratório de pesquisa de ameaças da Comodo. ”Infelizmente, muitas pessoas ainda o subestimam e divulgam facilmente seus dados pessoais. Eles não veem nenhuma ameaça no preenchimento de algum questionário. Portanto, para um cibercriminoso extrair essas informações de uma vítima é ainda mais fácil do que fazer o download de um arquivo malicioso. Mas as consequências de um roubo de identidade não podem ser menos desastrosas do que um infecção por malware. É por isso que meios técnicos de proteção como o Comodo KoruMail são especialmente úteis em tais situações: eles podem identificar a ameaça e neutralizá-la antes mesmo que alcance as pessoas. Isso foi exatamente o que aconteceu neste caso. O ataque falhou, os clientes Comodo permaneceram em segurança ”.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Sobre
- sobre isso
- Conta
- atividade
- endereço
- endereços
- administração
- agência
- agentes
- já
- e
- Abril
- ataque
- disponível
- isca
- baseado
- antes
- abaixo
- Blog
- Brasileiro
- Monte
- negócio
- casas
- casos
- reivindicar
- classificado
- clientes
- coletar
- comprometendo
- Empresas
- Comprometido
- computadores
- Consequências
- países
- país
- cobrir
- crio
- criado
- Credenciais
- Crime
- Os criminosos
- Crooks
- CIBERCRIMINAL
- cibercriminosos
- Perigoso
- Escuro
- dark web
- dados,
- Data
- década
- definitivamente
- Departamento
- desastroso
- Não faz
- não
- duvido
- download
- droga
- o email
- mais fácil
- maneira mais fácil é
- facilmente
- e-mails
- Empregado
- aplicação
- especialmente
- etc.
- Mesmo
- Evento
- exemplo
- extrato
- extremamente
- fracassado
- poucos
- Envie o
- preencher
- financeiro
- Encontre
- Forças
- formulário
- formas
- Gratuito
- da
- cheio
- futuro
- ter
- OFERTE
- gráficos
- aconteceu
- acontece
- Queijos duros
- cabeça
- útil
- ajuda
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- House
- Contudo
- HTTPS
- Caça
- identificar
- Dados de identificação:
- Roubo de Identidade
- Ilegal
- in
- Incluindo
- INFORMAÇÕES
- instantâneos
- instituições
- Inteligência
- interessante
- investigar
- IP
- IT
- se
- Sobrenome
- Lavagem de roupa
- Escritórios de
- aplicação da lei
- Legal
- LINK
- olhar
- loteria
- fazer
- malwares
- muitos
- muitas pessoas
- maciço
- max-width
- significa
- mensagem
- dinheiro
- Lavagem de dinheiro
- mais
- a maioria
- Municípios
- nome
- Nuança
- número
- números
- ONE
- abertura
- Operações
- ordem
- organização
- Outros
- Pessoas
- pessoal
- dados pessoais
- telefone
- PHP
- físico
- platão
- Inteligência de Dados Platão
- PlatãoData
- posicionado
- justamente
- Preparar
- privado
- informação privada
- prêmio
- processo
- em processamento
- proteger
- proteção
- fornecer
- público
- Chega
- Realidade
- razões
- receber
- recentemente
- registro
- permaneceu
- exige
- pesquisa
- Scorecard
- segurança
- visto
- vender
- Vender
- serviço
- Serviços
- simples
- simplesmente
- situação
- situações
- So
- alguns
- começado
- Estado
- Status
- Ainda
- roubado
- tal
- toma
- visadas
- Dados Técnicos:
- A
- O Futuro
- roubo
- deles
- ameaça
- Através da
- tempo
- para
- ferramentas
- Universidades
- universidade
- usar
- Utilizador
- usuários
- UTC
- utilizar
- Utilizando
- variedade
- vário
- Vítima
- vítimas
- maneiras
- web
- Site
- bem conhecido
- O Quê
- se
- qual
- perguntando
- seria
- daria
- investimentos
- zefirnet