Киберпреступники не только крадут учетные данные или заражают компьютеры вредоносным ПО. Они также охотятся за личными данными пользователей, включая паспорта и удостоверения личности, физические адреса, номера телефонов и многое другое. Эти киберпреступления могут быть классифицированы как кража личных данных: используя украденные данные, мошенники выдавали себя за жертв, чтобы обеспечить злоумышленную деятельность. Преступники используют различные хитрые уловки, чтобы заставить пользователей выдавать свои данные. Вот самый последний пример: атака на кражу личных данных была направлена на 409 адресов электронной почты университетов и муниципалитетов в последнюю декаду апреля.
Злоумышленники использовали приведенное ниже сообщение электронной почты, чтобы заманить пользователей:
Письмо имитирует сообщение от лотереи EL Cordo. Чтобы получить приз, электронное письмо информирует получателя о том, что он является победителем лотереи, и просит заполнить «Обработку входа в систему». форма» доступно по ссылке. Само сообщение довольно простое и явно не выглядит особо заманчивым. Но здесь есть несколько интересных нюансов.
В качестве адреса отправителя злоумышленники использовали электронную почту известного университетского факультета (здесь мы не называем университет, чтобы защитить невинных). Но на самом деле вредоносное сообщение было отправлено с IP 189.72.174.152, который, как вы можете видеть ниже, принадлежит Секретариату государственной безопасности и пенитенциарной администрации Бразилиа. Это агентство координирует деятельность сил общественной безопасности в стране.
инет номер: 189.72.174.128/26
Aut-Num: AS8167.
злоупотребление-c: CSIOI
владелец: СЕКРЕТАРИЯ ДЕ СЕГ ПЕБ Э АДМИНИСТРАСЬО ПЕНИТЕНСИАРИ
ownerid: 01.409.606 / 0001-48
Ответственный: РОДРИГО ТАПИЯ ПАССОС ДЕ ОЛИВЕЙРА
владелец-c: RTPOL
технология-c: RTPOL
создано: 20171109
изменилось: 20171109
дата начала работы: 189.72.0.0/14
nic-hdl-br: RTPOL
человек: Родриго Тапиа Пассос де Оливейра
создано: 20130104
изменилось: 20130104
nic-hdl-br: CSIOI
человек: CSIRT OI
создано: 20140127
изменилось: 20140127
Трудно сказать точно, был ли злоумышленник сотрудником Секретариата или киберпреступники взломали сервер организации. Однако в обоих случаях у правоохранительных органов Бразилии есть веские основания для расследования ситуации.
Теперь давайте выясним, что произойдет, если пользователь нажмет наживку и нажмет на ссылку.
Как видите, появляется форма для заполнения.
Форма была создана законным сервисом Jotform, который позиционировал себя как «самый простой способ создания форм и сбора данных», поэтому у нас есть еще один пример использования юридических услуг и инструментов для совершения преступления. Несомненно, этот нюанс также помогает заманить пользователей. Многие из них наверняка дадут то, что требуется от формы: полное имя, физический адрес, адрес электронной почты, номер телефона, дату рождения, семейное положение и даже копию паспорта!
Увидев графику, вы можете задаться вопросом: почему преступники собирают эту информацию?
Во-первых, они могут использовать украденные данные для кражи личных данных, чтобы скрыть свою вредоносную деятельность. Кража личных данных является преступлением, когда преступники выдают себя за жертву, используя свою личную информацию. Они могут использовать его различными способами, например: зарегистрировать веб-сайт для незаконной деятельности, открыть финансовый счет для отмывания денег или продажи наркотиков, выдать себя за жертву в государственных учреждениях или коммерческих компаниях и т. Д.
Во-вторых, они могут использовать эти данные для атаки на жертву в будущем. Они могут подготовить фишинговую атаку на основе украденных данных. Или даже просто проникнуть в их дом - почему бы и нет, у них уже есть физический адрес жертвы и куча личной информации, чтобы облегчить проникновение.
По крайней мере, они могут просто продавать данные другим преступникам в Темной сети.
Однако киберпреступники не единственные, кто охотится за личными данными. Разведывательные службы многих стран также ищут такую информацию для прикрытия своих агентов в тайных операциях.
Атака началась 20 апреля 2018 года в 07:39 UTC и закончилась 20 апреля 2018 года в 11:14 UTC. Злоумышленники отправили 409 электронных писем, 392 из которых были направлены на адреса электронной почты нескольких университетов.
«Кража личных данных - очень опасная киберпреступность», - говорит Фатих Орхан, глава Лаборатория исследования угроз Comodo, К сожалению, многие люди все еще недооценивают это и легко отдают свои личные данные. Они не видят никакой угрозы в заполнении какой-либо анкеты. Таким образом, злоумышленнику извлечь эту информацию из жертвы даже проще, чем заставить ее загрузить вредоносный файл. Но последствия кражи личных данных могут быть не менее катастрофическими, чем вредоносная инфекция, Вот почему технические средства защиты, такие как Comodo KoruMail, особенно полезны в таких ситуациях: они могут идентифицировать угрозу и нейтрализовать ее еще до того, как она достигнет людей. Это именно то, что произошло в этом случае. Атака не удалась, клиенты Comodo остались в безопасности ».
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- О нас
- об этом
- Учетная запись
- деятельность
- адрес
- адреса
- администрация
- агентство
- агенты
- уже
- и
- апрель
- атаковать
- доступен
- приманка
- основанный
- до
- ниже
- Блог
- бразильский
- Группа
- бизнес
- случаев
- случаев
- утверждать
- классифицированный
- клиентов
- собирать
- совершение
- Компании
- Ослабленный
- компьютеры
- Последствия
- страны
- страна
- чехол для варгана
- Создайте
- создали
- Полномочия
- Преступление
- Преступники
- Крюки
- КИБЕРПРЕСТУПНИК
- киберпреступники
- опасно
- темно
- Dark Web
- данным
- Время
- десятилетие
- определенно
- Кафедра
- гибельный
- не
- Dont
- сомневаюсь
- скачать
- наркотик
- Электронная почта:
- легче
- Простейший
- легко
- Писем
- Сотрудник
- принуждение
- особенно
- и т.д
- Даже
- События
- пример
- извлечение
- чрезвычайно
- XNUMX ошибка
- несколько
- Файл
- заполнять
- финансовый
- Найдите
- Войска
- форма
- формы
- Бесплатно
- от
- полный
- будущее
- получить
- Дайте
- графика
- произошло
- происходит
- Жесткий
- полезный
- помогает
- здесь
- Вилла / Бунгало
- Однако
- HTTPS
- охота
- определения
- Личность
- Identity Theft
- нелегальный
- in
- В том числе
- информация
- мгновение
- учреждения
- Интеллекта
- интересный
- исследовать
- IP
- IT
- саму трезвость
- Фамилия
- Отмывание
- закон
- правоохранительной
- Юр. Информация
- LINK
- посмотреть
- лотерея
- сделать
- вредоносных программ
- многих
- много людей
- массивный
- макс-ширина
- означает
- сообщение
- деньги
- Борьбе с отмыванием денег
- БОЛЕЕ
- самых
- Муниципалитеты
- имя
- Нюанс
- номер
- номера
- ONE
- открытие
- Операционный отдел
- заказ
- организация
- Другие контрактные услуги
- Люди
- личного
- личные данные
- Телефон
- PHP
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- расположены
- Точно
- Подготовить
- частная
- личная информация
- приз
- процесс
- обработка
- для защиты
- защиту
- обеспечивать
- что такое варган?
- доходит до
- Реальность
- причины
- Получать
- последний
- регистрирующий
- остались
- требуется
- исследованиям
- система показателей
- безопасность
- видя
- продаем
- продажа
- обслуживание
- Услуги
- просто
- просто
- ситуация
- обстоятельства
- So
- некоторые
- и политические лидеры
- Область
- Статус:
- По-прежнему
- украли
- такие
- принимает
- целевое
- Технический
- Ассоциация
- Будущее
- кража
- их
- угроза
- Через
- время
- в
- инструменты
- Университеты
- Университет
- использование
- Информация о пользователе
- пользователей
- UTC
- использовать
- Использующий
- разнообразие
- различный
- Жертва
- жертвы
- способы
- Web
- Вебсайт
- известный
- Что
- будь то
- который
- интересно
- бы
- даст
- ВАШЕ
- зефирнет