Kibernetski kriminalci ne ukradejo le poverilnic ali okužijo računalnikov z zlonamerno programsko opremo. Lovijo tudi osebne podatke uporabnikov, vključno s potnimi listi in osebnimi izkaznicami, fizičnimi naslovi, telefonskimi številkami in še veliko več. Te kibernetske zločine je mogoče opredeliti kot krajo identitete: sleparji z uporabo ukradenih podatkov lažno predstavljajo žrtve, da zagotovijo zlonamerno dejavnost. Storilci se poslužujejo najrazličnejših zvijač, da uporabnike prisilijo v izdajo svojih podatkov. Tukaj je najnovejši primer: napad s krajo identitete je bil v zadnjem desetletju aprila usmerjen na 409 e-poštnih naslovov univerz in občin.
Napadalci so s spodnjim e-poštnim sporočilom premamili uporabnike:
The mail imitates a message from EL Cordo Lottery. In order to receive the prize, the email informs the receiver that they’re the lottery winner and asks to fill in a “Login Processing obrazec” available through the link. The message itself is rather simple and obviously doesn’t look extremely enticing. But there are some interesting nuances about it.
Napadalci so kot naslov pošiljatelja uporabili e-pošto znanega univerzitetnega oddelka (tu ne navajamo univerze zaradi zaščite nedolžnih). Toda v resnici je bilo zlonamerno sporočilo poslano z naslova IP 189.72.174.152, ki, kot lahko vidite spodaj, pripada sekretariatu za javno varnost in upravi zapora v Brasilii. Ta agencija usklajuje dejavnosti sil javne varnosti v državi.
inetnum: 189.72.174.128/26
avtorska številka: AS8167.
zloraba-c: CSIOI
lastnik: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
lastnik: 01.409.606/0001-48
odgovoren: RODRIGO TAPIA PASSOS DE OLIVEIRA
lastnik-c: RTPOL
tech-c: RTPOL
ustvarjeno: 20171109
spremenjeno: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
oseba: Rodrigo Tapia Passos de Oliveira
ustvarjeno: 20130104
spremenjeno: 20130104
nic-hdl-br: CSIOI
oseba: CSIRT OI
ustvarjeno: 20140127
spremenjeno: 20140127
Težko je natančno reči, ali je napadalec uslužbenec sekretariata ali so kiberkriminalci ogrozili strežnik organizacije. Vendar pa imajo brazilski organi pregona v obeh primerih utemeljene razloge za preiskavo situacije.
Zdaj pa ugotovimo, kaj se zgodi, če uporabnik zagrize v vabo in klikne povezavo.
Kot lahko vidite, se prikaže obrazec za izpolnitev.
Obrazec je ustvarila legitimna storitev Jotform, ki se je pozicionirala kot "najlažji način za ustvarjanje obrazcev in zbiranje podatkov", zato imamo tukaj še en primer uporabe pravnih storitev in orodij za storitev kaznivega dejanja. Brez dvoma tudi ta odtenek pomaga privabiti uporabnike. Mnogi od njih bi zagotovo izdali tisto, kar obrazec zahteva: polno ime, fizični naslov, e-pošto, telefonsko številko, datum rojstva, zakonski stan in celo kopijo potnega lista!
Po ogledu grafike se morda sprašujete: zakaj storilci zbirajo te podatke?
Prvič, ukradene podatke lahko uporabijo za krajo identitete, da prikrijejo svojo zlonamerno dejavnost. Kraja identitete je kaznivo dejanje, ko se storilci lažno predstavljajo kot žrtev z uporabo njihovih zasebnih podatkov. Uporabljajo ga lahko na različne načine, če jih naštejemo le nekaj: registracijo spletne strani za nezakonito dejavnost, odprtje finančnega računa za pranje denarja ali prodajo mamil ter lažno predstavljanje žrtve v državnih institucijah ali gospodarskih družbah itd.
Drugič, te podatke lahko uporabijo za napad na žrtev v prihodnosti. Na podlagi ukradenih podatkov lahko pripravijo spear-phishing napad. Ali pa celo preprosto prodrejo v njihovo hišo — zakaj pa ne, že imajo fizični naslov žrtve in kopico zasebnih podatkov, ki olajšajo prodor.
Vsaj lahko samo prodajo podatke drugim kriminalcem v temnem spletu.
Kibernetski kriminalci pa niso edini, ki lovijo osebne podatke. Obveščevalne službe številnih držav prav tako iščejo takšne podatke, da bi svojim agentom zagotovile kritje v tajnih operacijah.
Napad se je začel 20. aprila 2018 ob 07:39 UTC in končal 20. aprila 2018 ob 11:14 UTC. Napadalci so poslali 409 elektronskih sporočil, od katerih jih je bilo 392 usmerjenih na elektronske naslove nekaj univerz.
"Kraja identitete je zelo nevaren kibernetski kriminal," pravi Fatih Orhan, vodja Comodo Threat Research Lab. »Žal ga še vedno veliko ljudi podcenjuje in brez težav izda svoje osebne podatke. V izpolnjevanju nekega vprašalnika ne vidijo nobene grožnje. Tako je za kiberkriminalca izvleči te informacije od žrtve celo lažje, kot da jo prisili, da prenese zlonamerno datoteko. Toda posledice kraje identitete morda niso nič manj katastrofalne kot a Malware okužba. Zato so tehnična sredstva zaščite, kot je Comodo KoruMail, v takšnih situacijah še posebej v pomoč: prepoznajo grožnjo in jo nevtralizirajo, še preden doseže ljudi. Prav to se je zgodilo v tem primeru. Napad ni uspel, odjemalci Comodo so ostali na varnem."
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- O meni
- o IT
- Račun
- dejavnost
- Naslov
- naslovi
- uprava
- agencija
- agenti
- že
- in
- april
- napad
- Na voljo
- vaba
- temeljijo
- pred
- spodaj
- Blog
- Brazilska
- Bunch
- poslovni
- primeru
- primeri
- trdijo
- razvrščeni
- stranke
- zbiranje
- storiti
- Podjetja
- Ogroženo
- računalniki
- Posledice
- države
- država
- pokrov
- ustvarjajo
- ustvaril
- Mandatno
- Kriminal
- Kriminalci
- Crooks
- KIBERKRIMINALEC
- cybercriminals
- Nevarno
- Temnomodra
- Dark Web
- datum
- Datum
- desetletje
- vsekakor
- Oddelek
- katastrofalno
- Ne
- dont
- dvomim
- prenesi
- drog
- lažje
- najlažje
- enostavno
- E-naslov
- e-pošta
- Zaposlen
- izvršba
- zlasti
- itd
- Tudi
- Event
- Primer
- ekstrakt
- izredno
- ni uspelo
- Nekaj
- file
- izpolnite
- finančna
- Najdi
- sile
- obrazec
- Obrazci
- brezplačno
- iz
- polno
- Prihodnost
- dobili
- Daj
- grafika
- se je zgodilo
- se zgodi
- Trdi
- Glava
- pomoč
- Pomaga
- tukaj
- Hiša
- Vendar
- HTTPS
- Lov
- identificirati
- identiteta
- kraja identitete
- nezakonito
- in
- Vključno
- Podatki
- instant
- Institucije
- Intelligence
- Zanimivo
- razišče
- IP
- IT
- sam
- Zadnja
- Pranje
- zakon
- kazenskega pregona
- Pravne informacije
- LINK
- Poglej
- loterija
- Znamka
- zlonamerna programska oprema
- več
- veliko ljudi
- ogromen
- max širine
- pomeni
- Sporočilo
- Denar
- Pranje denarja
- več
- Najbolj
- občine
- Ime
- Nuance
- Številka
- številke
- ONE
- o odprtju
- operacije
- Da
- Organizacija
- Ostalo
- ljudje
- Osebni
- osebni podatki
- telefon
- PHP
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozicioniran
- Ravno
- Pripravimo
- zasebna
- zasebnih podatkov
- Nagrada
- Postopek
- obravnavati
- zaščito
- zaščita
- zagotavljajo
- javnega
- Doseže
- Reality
- Razlogi
- prejeti
- nedavno
- registracijo
- ostalo
- zahteva
- Raziskave
- Scorecard
- varnost
- videnje
- prodaja
- Prodaja
- Storitev
- Storitve
- Enostavno
- preprosto
- Razmere
- situacije
- So
- nekaj
- začel
- Država
- Status
- Še vedno
- ukradeno
- taka
- meni
- ciljno
- tehnični
- O
- Prihodnost
- Kraja
- njihove
- Grožnja
- skozi
- čas
- do
- orodja
- Univerze
- univerza
- uporaba
- uporabnik
- Uporabniki
- UTC
- uporabiti
- Uporaben
- raznolikost
- različnih
- Žrtva
- žrtve
- načini
- web
- Spletna stran
- dobro znana
- Kaj
- ali
- ki
- spraševati
- bi
- bi dal
- Vaša rutina za
- zefirnet