Cyberkriminella stjäl inte bara referenser eller infekterar datorer med skadlig programvara. De letar också efter användarnas personliga data, inklusive pass och ID, fysiska adresser, telefonnummer och mycket mer. Dessa cyberbrott kan klassificeras som identitetsstöld: genom att använda de stulna uppgifterna utger sig skurkar för att vara offren för att tillhandahålla skadlig aktivitet. Gärningsmännen använder en mängd listiga knep för att få användare att ge bort sin data. Här är det senaste exemplet: en identitetsstöldsattack riktade sig mot 409 e-postadresser till universitet och kommuner under det sista decenniet av april.
Angriparna använde e-postmeddelandet nedan för att locka användarna:
Mailet imiterar ett meddelande från EL Cordo Lottery. För att ta emot priset informerar e-postmeddelandet mottagaren om att de är lotterivinnaren och ber att fylla i en "Inloggningsbearbetning formen” tillgänglig via länken. Budskapet i sig är ganska enkelt och ser uppenbarligen inte särskilt lockande ut. Men det finns några intressanta nyanser om det.
Angriparna använde ett e-postmeddelande från en välkänd universitetsavdelning som avsändaradress (vi namnger inte universitetet här för att skydda de oskyldiga). Men i verkligheten skickades det skadliga meddelandet från IP 189.72.174.152 som, som du kan se nedan, tillhör The Secretariat of Public Security and Penitentiary Administration of Brasilia. Denna byrå samordnar verksamheten för de allmänna säkerhetsstyrkorna i landet.
inetnum: 189.72.174.128/26
aut-nummer: AS8167.
abuse-c: CSIOI
ägare: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ägare-id: 01.409.606/0001-48
ansvarig: RODRIGO TAPIA PASSOS DE OLIVEIRA
ägare-c: RTPOL
tech-c: RTPOL
skapad: 20171109
ändrad: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
person: Rodrigo Tapia Passos de Oliveira
skapad: 20130104
ändrad: 20130104
nic-hdl-br: CSIOI
person: CSIRT OI
skapad: 20140127
ändrad: 20140127
Det är svårt att säga exakt om angriparen är en anställd på sekretariatet eller om cyberbrottslingarna äventyrade organisationens server. Men i båda fallen har brasiliansk brottsbekämpning definitivt giltiga skäl att undersöka situationen.
Låt oss nu ta reda på vad som händer om en användare tar betet och klickar på länken.
Som du kan se visas ett formulär att fylla i.
Formuläret skapades av en legitim Jotform-tjänst, som positionerade sig som "det enklaste sättet att skapa formulär och samla in data", så vi har här ytterligare ett exempel på hur man använder juridiska tjänster och verktyg för att begå brott. Utan tvekan hjälper denna nyans också att locka användarna. Många av dem skulle säkert ge bort vad formuläret kräver: fullständigt namn, fysisk adress, e-post, telefonnummer, födelsedatum, civilstånd och till och med en kopia av passet!
Efter att ha sett grafiken kanske du undrar: varför samlar förövarna in denna information?
Först kan de använda stulna data för en identitetsstöld för att täcka sin skadliga aktivitet. Identitetsstöld är ett brott när förövare utger sig för att vara ett offer genom att använda deras privata information. De kan använda det på olika sätt, för att nämna några: registrera en webbplats för olaglig aktivitet, öppna ett finansiellt konto för penningtvätt eller drogförsäljning och utge sig för offret i statliga institutioner eller affärsföretag etc.
För det andra kan de använda dessa uppgifter för att attackera offret i framtiden. De kan förbereda en spear-phishing-attack baserat på stulna data. Eller helt enkelt penetrera deras hus - varför inte, de har redan offrets fysiska adress och en massa privat information för att göra penetrationen lättare.
Åtminstone kan de bara sälja datan till andra kriminella i Dark web.
Men cyberbrottslingar är inte de enda som jagar efter personuppgifter. Underrättelsetjänster i många länder letar också efter sådan information för att ge skydd åt deras agenter i hemliga operationer.
Attacken startade den 20 april 2018 klockan 07:39 UTC och slutade den 20 april 2018 klockan 11:14 UTC. Angriparna skickade 409 e-postmeddelanden, varav 392 var riktade till e-postadresserna till ett fåtal universitet.
"Identitetsstöld är ett mycket farligt cyberbrott", säger Fatih Orhan, chef för Comodo Threat Research Lab. ”Tyvärr är det fortfarande många som underskattar det och ger lätt ifrån sig sina personuppgifter. De ser inget hot i att fylla i något frågeformulär. Därför är det ännu lättare för en cyberbrottsling att extrahera denna information från ett offer än att få henne att ladda ner en skadlig fil. Men konsekvenserna av en identitetsstöld kan inte vara mindre katastrofala än en Malware infektion. Det är därför tekniska skyddsmedel som Comodo KoruMail är särskilt användbara i sådana situationer: de kan identifiera hotet och neutralisera det redan innan det når människor. Det var precis vad som hände i det här fallet. Attacken misslyckades, Comodo-klienterna förblev i säkerhet”.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Om oss
- om det
- Konto
- aktivitet
- adress
- adresser
- administrering
- byrå
- medel
- redan
- och
- April
- attackera
- tillgänglig
- bete
- baserat
- innan
- nedan
- Blogg
- Brazilian
- Bunch
- företag
- Vid
- fall
- patentkrav
- klassificerad
- klienter
- samla
- begå
- Företag
- Äventyras
- datorer
- Konsekvenser
- länder
- land
- täcka
- skapa
- skapas
- referenser
- Brott
- brottslingar
- Crooks
- IT-KRIMINELL
- nätbrottslingar
- Dangerous
- mörkt
- mörk Web
- datum
- Datum
- årtionde
- definitivt
- Avdelning
- katastrofal
- inte
- inte
- tvivlar
- ladda ner
- drog
- lättare
- enklaste
- lätt
- e
- Anställd
- tillämpning
- speciellt
- etc
- Även
- händelse
- exempel
- extrahera
- extremt
- Misslyckades
- få
- Fil
- fylla
- finansiella
- hitta
- Krafter
- formen
- former
- Fri
- från
- full
- framtida
- skaffa sig
- Ge
- grafik
- hänt
- händer
- Hård
- huvud
- hjälp
- hjälper
- här.
- Huset
- Men
- HTTPS
- Jakt
- identifiera
- Identitet
- identitetsstöld
- Olaglig
- in
- Inklusive
- informationen
- omedelbar
- institutioner
- Intelligens
- intressant
- undersöka
- IP
- IT
- sig
- Efternamn
- penningtvätt
- Lag
- brottsbekämpning
- Adress
- LINK
- se
- lotteri
- göra
- malware
- många
- många människor
- massiv
- max-bredd
- betyder
- meddelande
- pengar
- Pengatvätt
- mer
- mest
- kommuner
- namn
- Nyans
- antal
- nummer
- ONE
- öppning
- Verksamhet
- beställa
- organisation
- Övriga
- Personer
- personlig
- personlig information
- telefon
- PHP
- fysisk
- plato
- Platon Data Intelligence
- PlatonData
- placerad
- exakt
- Förbered
- privat
- privat information
- Priset
- process
- bearbetning
- skydda
- skydd
- ge
- allmän
- når
- Verkligheten
- skäl
- motta
- senaste
- registrera
- förblev
- Kräver
- forskning
- score-kort
- säkerhet
- se
- sälja
- Försäljningen
- service
- Tjänster
- Enkelt
- helt enkelt
- Situationen
- situationer
- So
- några
- igång
- Ange
- status
- Fortfarande
- stulna
- sådana
- tar
- riktade
- Teknisk
- Smakämnen
- Framtiden
- stöld
- deras
- hot
- Genom
- tid
- till
- verktyg
- Universitet
- universitet
- användning
- Användare
- användare
- UTC
- utnyttja
- Använda
- mängd
- olika
- Victim
- offer
- sätt
- webb
- Webbplats
- ALLBEKANT
- Vad
- om
- som
- undrar
- skulle
- skulle ge
- Din
- zephyrnet