Infractorii cibernetici nu fură doar acreditările sau infectează computerele cu programe malware. De asemenea, vânează datele personale ale utilizatorilor, inclusiv pașapoarte și acte de identitate, adrese fizice, numere de telefon și multe altele. Aceste infracțiuni cibernetice pot fi clasificate drept furturi de identitate: folosind datele furate, escrocii se uzurpează identitatea victimelor pentru a oferi activități rău intenționate. Făptuitorii folosesc o varietate de trucuri viclene pentru a-i determina pe utilizatori să-și dea datele. Iată cel mai recent exemplu: un atac de furt de identitate a vizat 409 adrese de e-mail ale universităților și municipalităților în ultimul deceniu din aprilie.
Atacatorii au folosit mesajul de e-mail de mai jos pentru a atrage utilizatorii:
The mail imitates a message from EL Cordo Lottery. In order to receive the prize, the email informs the receiver that they’re the lottery winner and asks to fill in a “Login Processing formă” available through the link. The message itself is rather simple and obviously doesn’t look extremely enticing. But there are some interesting nuances about it.
Atacatorii au folosit ca adresă de expeditor un e-mail al unui departament universitar binecunoscut (nu denumim aici universitatea pentru a-i proteja pe nevinovați). Dar, în realitate, mesajul rău intenționat a fost trimis de la IP 189.72.174.152 care, după cum puteți vedea mai jos, aparține Secretariatului Securității Publice și Administrației Penitenciarelor din Brasilia. Această agenție coordonează activitatea forțelor de securitate publică din țară.
inetnum: 189.72.174.128/26
aut-num: AS8167.
abuz-c: CSIOI
proprietar: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
Cod proprietar: 01.409.606/0001-48
responsabil: RODRIGO TAPIA PASSOS DE OLIVEIRA
proprietar-c: RTPOL
tech-c: RTPOL
creat: 20171109
schimbat: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
persoana: Rodrigo Tapia Passos de Oliveira
creat: 20130104
schimbat: 20130104
nic-hdl-br: CSIOI
persoana: CSIRT OI
creat: 20140127
schimbat: 20140127
Este greu de spus cu precizie dacă atacatorul este angajat al Secretariatului sau infractorii cibernetici au compromis serverul organizației. Cu toate acestea, în ambele cazuri, forțele de ordine braziliene au cu siguranță motive întemeiate să investigheze situația.
Acum, să aflăm ce se întâmplă dacă un utilizator ia momeala și dă clic pe link.
După cum puteți vedea, apare un formular de completat.
Formularul a fost creat de un serviciu Jotform legitim, care s-a poziționat drept „cea mai simplă modalitate de a crea formulare și de a colecta date”, așa că avem aici încă un exemplu de utilizare a serviciilor și instrumentelor juridice pentru comiterea unei infracțiuni. Fără îndoială, această nuanță ajută și la ademenirea utilizatorilor. Mulți dintre ei cu siguranță ar oferi ceea ce cere formularul: nume complet, adresă fizică, e-mail, număr de telefon, data nașterii, starea civilă și chiar o copie a pașaportului!
După ce ați văzut grafica, poate vă întrebați: de ce făptuitorii colectează aceste informații?
În primul rând, ei pot utiliza datele furate pentru un furt de identitate pentru a-și acoperi activitatea rău intenționată. Furtul de identitate este o infracțiune atunci când făptuitorii se uzurmă pe o victimă folosind informațiile lor private. Îl pot folosi în diverse moduri, pentru a numi câteva: înregistrarea unui site web pentru activitate ilegală, deschiderea unui cont financiar pentru spălarea banilor sau vânzarea de droguri și uzurparea identității victimei în instituții de stat sau companii de afaceri etc.
În al doilea rând, ei pot folosi aceste date pentru a ataca victima în viitor. Ei pot pregăti un atac de tip spear-phishing pe baza datelor furate. Sau chiar să le pătrundă în casa — de ce nu, au deja adresa fizică a victimei și o grămadă de informații private pentru a ușura pătrunderea.
Cel puțin, ei pot doar să vândă datele altor criminali din Dark web.
Cu toate acestea, infractorii cibernetici nu sunt singurii care vânează date personale. Serviciile de informații din multe țări caută, de asemenea, astfel de informații pentru a oferi acoperire agenților lor în operațiuni clandestine.
Atacul a început pe 20 aprilie 2018, la 07:39 UTC și s-a încheiat pe 20 aprilie 2018, la 11:14 UTC. Atacatorii au trimis 409 e-mailuri, dintre care 392 au fost vizate către adresele de e-mail ale câtorva universități.
„Furtul de identitate este o infracțiune cibernetică foarte periculoasă”, spune Fatih Orhan, șeful departamentului. Laboratorul de cercetare a amenințărilor Comodo. ”Din păcate, mulți oameni încă îl subestimează și își oferă cu ușurință datele personale. Ei nu văd nicio amenințare în completarea unui chestionar. Astfel, pentru un criminal cibernetic să extragă aceste informații de la o victimă este chiar mai ușor decât să o facă să descarce un fișier rău intenționat. Dar consecințele unui furt de identitate pot fi nu mai puțin dezastruoase decât a infecție malware. De aceea, mijloacele tehnice de protecție precum Comodo KoruMail sunt deosebit de utile în astfel de situații: pot identifica amenințarea și o pot neutraliza chiar înainte de a ajunge la oameni. Așa s-a întâmplat în acest caz. Atacul a eșuat, clienții Comodo au rămas în siguranță”.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Despre Noi
- despre
- Cont
- activitate
- adresa
- adrese
- administrare
- agenție
- agenţi
- deja
- și
- Aprilie
- ataca
- disponibil
- momeală
- bazat
- înainte
- de mai jos
- Blog
- Brazilian
- Buchet
- afaceri
- caz
- cazuri
- pretinde
- clasificate
- clientii
- colecta
- săvârșire
- Companii
- compromis
- Calculatoare
- Consecințele
- țări
- ţară
- acoperi
- crea
- a creat
- scrisori de acreditare
- Crimă
- criminali
- Crooks
- CYBERCRIMINAL
- cybercriminals
- Periculos
- Întuneric
- Web întunecat
- de date
- Data
- deceniu
- categoric
- Departament
- dezastruos
- Nu
- Dont
- îndoială
- Descarca
- medicament
- mai ușor
- Cel mai simplu
- cu ușurință
- e-mailuri
- Angajat
- executare
- mai ales
- etc
- Chiar
- eveniment
- exemplu
- extrage
- extrem
- A eșuat
- puțini
- Fișier
- umple
- financiar
- Găsi
- Forțele
- formă
- formulare
- Gratuit
- din
- Complet
- viitor
- obține
- Da
- grafică
- sa întâmplat
- se întâmplă
- Greu
- cap
- util
- ajută
- aici
- casă
- Totuși
- HTTPS
- Vânătoare
- identifica
- Identitate
- furt de identitate
- Ilegal
- in
- Inclusiv
- informații
- clipă
- instituții
- Inteligență
- interesant
- investiga
- IP
- IT
- în sine
- Nume
- Spălarea
- Drept
- de aplicare a legii
- Legal
- LINK
- Uite
- loterie
- face
- malware
- multe
- mulți oameni
- masiv
- max-width
- mijloace
- mesaj
- bani
- Spălare de bani
- mai mult
- cele mai multe
- Municipalitățile
- nume
- Nuanță
- număr
- numere
- ONE
- de deschidere
- Operațiuni
- comandă
- organizație
- Altele
- oameni
- personal
- date personale
- telefon
- PHP
- fizic
- Plato
- Informații despre date Platon
- PlatoData
- poziţionat
- tocmai
- Pregăti
- privat
- informații private
- premiu
- proces
- prelucrare
- proteja
- protecţie
- furniza
- public
- aTINGE
- Realitate
- motive
- a primi
- recent
- înregistrare
- a ramas
- Necesită
- cercetare
- scorecard
- securitate
- vedere
- vinde
- De vânzare
- serviciu
- Servicii
- simplu
- pur şi simplu
- situație
- situații
- So
- unele
- început
- Stat
- Stare
- Încă
- furate
- astfel de
- ia
- vizate
- Tehnic
- Viitorul
- furt
- lor
- amenințare
- Prin
- timp
- la
- Unelte
- Universități
- universitate
- utilizare
- Utilizator
- utilizatorii
- UTC
- folosi
- Utilizand
- varietate
- diverse
- Victimă
- victime
- modalități de
- web
- website
- bine cunoscut
- Ce
- dacă
- care
- întrebam
- ar
- ar da
- Ta
- zephyrnet