อาชญากรไซเบอร์ไม่เพียงแต่ขโมยข้อมูลประจำตัวหรือติดมัลแวร์ในคอมพิวเตอร์ พวกเขายังค้นหาข้อมูลส่วนบุคคลของผู้ใช้ เช่น หนังสือเดินทางและบัตรประจำตัว ที่อยู่จริง หมายเลขโทรศัพท์ และอื่นๆ อีกมากมาย อาชญากรไซเบอร์เหล่านี้สามารถจำแนกได้ว่าเป็นการโจรกรรมข้อมูลประจำตัว: ใช้ข้อมูลที่ถูกขโมย โจรปลอมตัวเป็นเหยื่อเพื่อให้กิจกรรมที่เป็นอันตราย ผู้กระทำความผิดใช้กลอุบายอันชาญฉลาดหลายอย่างเพื่อให้ผู้ใช้เปิดเผยข้อมูลของตน ต่อไปนี้คือตัวอย่างล่าสุด: การโจมตีด้วยการขโมยข้อมูลประจำตัวมุ่งเป้าไปที่ที่อยู่อีเมล 409 ของมหาวิทยาลัยและเทศบาลในทศวรรษสุดท้ายของเดือนเมษายน
ผู้โจมตีใช้ข้อความอีเมลด้านล่างเพื่อหลอกล่อผู้ใช้:
จดหมายเลียนแบบข้อความจากลอตเตอรี EL Cordo ในการรับรางวัล อีเมลแจ้งผู้รับว่าเป็นผู้ถูกรางวัลลอตเตอรีและขอให้กรอก “การประมวลผลการเข้าสู่ระบบ ฟอร์ม” ได้ตามลิงค์ ตัวข้อความนั้นค่อนข้างเรียบง่ายและดูไม่น่าดึงดูดอย่างยิ่ง แต่มีความแตกต่างที่น่าสนใจบางอย่างเกี่ยวกับเรื่องนี้
ผู้โจมตีใช้อีเมลของแผนกมหาวิทยาลัยที่มีชื่อเสียงเป็นที่อยู่ผู้ส่ง (เราไม่ได้ตั้งชื่อมหาวิทยาลัยที่นี่เพื่อปกป้องผู้บริสุทธิ์) แต่ในความเป็นจริง ข้อความที่เป็นอันตรายถูกส่งมาจาก IP 189.72.174.152 ซึ่งดังที่คุณเห็นด้านล่าง เป็นของสำนักเลขาธิการความปลอดภัยสาธารณะและการบริหารการคุมขังแห่งบราซิเลีย หน่วยงานนี้ประสานงานกิจกรรมของกองกำลังรักษาความปลอดภัยสาธารณะในประเทศ
อิเน็ตนัม: 189.72.174.128/26
อัตโนมัติ: AS8167
ละเมิด-c: CSIOI
เจ้าของ: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
เจ้าของ ID: 01.409.606/0001-48
รับผิดชอบ: RODRIGO TAPIA PASSOS DE OLIVEIRA
เจ้าของ-c: RTPOL
เทค-ค: RTPOL
สร้าง: 20171109
เปลี่ยนแปลง: 20171109
inetnum ขึ้น: 189.72.0.0/14
nic-hdl-br: RTPOL
บุคคล: Rodrigo Tapia Passos de Oliveira
สร้าง: 20130104
เปลี่ยนแปลง: 20130104
nic-hdl-br: CSIOI
บุคคล: CSIRT OI
สร้าง: 20140127
เปลี่ยนแปลง: 20140127
เป็นการยากที่จะพูดได้อย่างแม่นยำว่าผู้โจมตีเป็นพนักงานของสำนักเลขาธิการหรืออาชญากรไซเบอร์บุกรุกเซิร์ฟเวอร์ขององค์กรหรือไม่ อย่างไรก็ตาม ในทั้งสองกรณี การบังคับใช้กฎหมายของบราซิลมีเหตุผลที่ถูกต้องในการสอบสวนสถานการณ์อย่างแน่นอน
ตอนนี้ มาดูกันว่าจะเกิดอะไรขึ้นหากผู้ใช้ใช้เหยื่อล่อและคลิกที่ลิงก์
อย่างที่คุณเห็น แบบฟอร์มให้กรอกจะปรากฏขึ้น
แบบฟอร์มนี้สร้างขึ้นโดยบริการ Jotform ที่ถูกต้องตามกฎหมาย ซึ่งวางตำแหน่งตัวเองว่าเป็น "วิธีที่ง่ายที่สุดในการสร้างแบบฟอร์มและรวบรวมข้อมูล" ดังนั้นเราจึงมีตัวอย่างเพิ่มเติมอีกตัวอย่างหนึ่งของการใช้บริการทางกฎหมายและเครื่องมือในการก่ออาชญากรรม ไม่ต้องสงสัยเลย ความแตกต่างนี้ยังช่วยล่อใจผู้ใช้อีกด้วย หลายคนคงจะยอมแจกสิ่งที่แบบฟอร์มต้องการ: ชื่อนามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ วันเดือนปีเกิด สถานภาพการสมรส และแม้แต่สำเนาหนังสือเดินทาง!
หลังจากดูกราฟิกแล้ว คุณอาจสงสัยว่าทำไมผู้กระทำความผิดจึงรวบรวมข้อมูลนี้
ประการแรก พวกเขาสามารถใช้ข้อมูลที่ขโมยมาเพื่อขโมยข้อมูลประจำตัวเพื่อปกปิดกิจกรรมที่เป็นอันตราย การโจรกรรมข้อมูลประจำตัวเป็นอาชญากรรมเมื่อผู้กระทำผิดแอบอ้างเป็นเหยื่อโดยใช้ข้อมูลส่วนตัวของตน พวกเขาสามารถนำไปใช้ได้หลายวิธี เช่น การลงทะเบียนเว็บไซต์สำหรับกิจกรรมที่ผิดกฎหมาย การเปิดบัญชีการเงินสำหรับการฟอกเงินหรือการขายยา และการแอบอ้างเป็นเหยื่อในสถาบันของรัฐหรือบริษัทธุรกิจ ฯลฯ
ประการที่สอง พวกเขาสามารถใช้ข้อมูลนี้เพื่อโจมตีเหยื่อได้ในอนาคต พวกเขาสามารถเตรียมการโจมตีด้วยหอกฟิชชิ่งตามข้อมูลที่ถูกขโมย หรือแม้แต่เจาะเข้าไปในบ้านของพวกเขา ทำไมไม่ พวกเขามีที่อยู่จริงของเหยื่อและข้อมูลส่วนตัวจำนวนมากเพื่อให้การเจาะข้อมูลทำได้ง่ายขึ้น
อย่างน้อยที่สุด พวกเขาสามารถขายข้อมูลให้กับอาชญากรคนอื่นๆ ในเว็บ Dark ได้
อย่างไรก็ตาม อาชญากรไซเบอร์ไม่ได้เป็นเพียงคนเดียวที่ตามล่าหาข้อมูลส่วนบุคคล หน่วยสืบราชการลับของหลายประเทศยังมองหาข้อมูลดังกล่าวเพื่อให้ครอบคลุมตัวแทนของพวกเขาในการดำเนินการลับ
การโจมตีเริ่มต้นเมื่อวันที่ 20 เมษายน 2018 เวลา 07:39 UTC และสิ้นสุดในวันที่ 20 เมษายน 2018 เวลา 11:14 UTC ผู้โจมตีส่งอีเมล 409 ฉบับ โดย 392 ฉบับมีเป้าหมายไปยังที่อยู่อีเมลของมหาวิทยาลัยบางแห่ง
“การขโมยข้อมูลประจำตัวเป็นอาชญากรรมทางอินเทอร์เน็ตที่อันตรายมาก” Fatih Orhan หัวหน้าของ . กล่าว ห้องปฏิบัติการวิจัยภัยคุกคามโคโมโด. ”น่าเสียดายที่หลายคนยังประเมินมันต่ำเกินไปและเปิดเผยข้อมูลส่วนตัวของพวกเขาได้อย่างง่ายดาย พวกเขาไม่เห็นภัยคุกคามใด ๆ ในการกรอกแบบสอบถาม ดังนั้น สำหรับอาชญากรไซเบอร์ที่จะดึงข้อมูลนี้จากเหยื่อได้ง่ายกว่าทำให้เธอดาวน์โหลดไฟล์ที่เป็นอันตราย แต่ผลที่ตามมาจากการขโมยข้อมูลประจำตัวอาจไม่เลวร้ายไปกว่า การติดเชื้อมัลแวร์. นั่นเป็นเหตุผลที่วิธีการป้องกันทางเทคนิคอย่าง Comodo KoruMail มีประโยชน์อย่างยิ่งในสถานการณ์เช่นนี้: พวกเขาสามารถระบุภัยคุกคามและทำให้เป็นกลางได้แม้กระทั่งก่อนที่จะเข้าถึงผู้คน นั่นคือสิ่งที่เกิดขึ้นในกรณีนี้ การโจมตีล้มเหลว ลูกค้า Comodo ยังคงปลอดภัย”
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- ลงชื่อเข้าใช้
- อยากทำกิจกรรม
- ที่อยู่
- ที่อยู่
- การบริหาร
- บริษัท ตัวแทน
- ตัวแทน
- แล้ว
- และ
- เมษายน
- โจมตี
- ใช้ได้
- เหยื่อ
- ตาม
- ก่อน
- ด้านล่าง
- บล็อก
- ชาวบราซิล
- พวง
- ธุรกิจ
- กรณี
- กรณี
- ข้อเรียกร้อง
- จัด
- ลูกค้า
- รวบรวม
- การกระทำ
- บริษัท
- ที่ถูกบุกรุก
- คอมพิวเตอร์
- ผลที่ตามมา
- ประเทศ
- ประเทศ
- หน้าปก
- สร้าง
- ที่สร้างขึ้น
- หนังสือรับรอง
- อาชญากรรม
- อาชญากร
- Crooks
- อาชญากรไซเบอร์
- อาชญากรไซเบอร์
- Dangerous
- มืด
- Dark Web
- ข้อมูล
- วันที่
- ทศวรรษ
- อย่างแน่นอน
- แผนก
- หายนะ
- ไม่
- Dont
- สงสัย
- ดาวน์โหลด
- ยาเสพติด
- อีเมล
- ง่ายดาย
- ที่ง่ายที่สุด
- อย่างง่ายดาย
- อีเมล
- อีเมล
- ลูกจ้าง
- การบังคับใช้
- โดยเฉพาะอย่างยิ่ง
- ฯลฯ
- แม้
- เหตุการณ์
- ตัวอย่าง
- สารสกัด
- อย่างยิ่ง
- ล้มเหลว
- สองสาม
- เนื้อไม่มีมัน
- ใส่
- ทางการเงิน
- หา
- กองกำลัง
- ฟอร์ม
- รูปแบบ
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- อนาคต
- ได้รับ
- ให้
- กราฟิก
- ที่เกิดขึ้น
- ที่เกิดขึ้น
- ยาก
- หัว
- เป็นประโยชน์
- จะช่วยให้
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- บ้าน
- อย่างไรก็ตาม
- HTTPS
- การล่าสัตว์
- แยกแยะ
- เอกลักษณ์
- การขโมยข้อมูลประจำตัว
- ที่ผิดกฎหมาย
- in
- รวมทั้ง
- ข้อมูล
- ด่วน
- สถาบัน
- Intelligence
- น่าสนใจ
- สอบสวน
- IP
- IT
- ตัวเอง
- ชื่อสกุล
- และปราบปรามการฟอก
- กฏหมาย
- การบังคับใช้กฎหมาย
- กฎหมาย
- LINK
- ดู
- หวย
- ทำ
- มัลแวร์
- หลาย
- หลายคน
- มาก
- ความกว้างสูงสุด
- วิธี
- ข่าวสาร
- เงิน
- การฟอกเงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ในเขตเทศบาลเมือง
- ชื่อ
- นวงของภาษา
- จำนวน
- ตัวเลข
- ONE
- การเปิด
- การดำเนินการ
- ใบสั่ง
- organizacja
- อื่นๆ
- คน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- โทรศัพท์
- PHP
- กายภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำแหน่ง
- อย่างแม่นยำ
- เตรียมการ
- ส่วนตัว
- ข้อมูลส่วนตัว
- รางวัล
- กระบวนการ
- การประมวลผล
- ป้องกัน
- การป้องกัน
- ให้
- สาธารณะ
- ต้นน้ำ
- ความจริง
- เหตุผล
- รับ
- เมื่อเร็ว ๆ นี้
- การบันทึก
- ยังคงอยู่
- ต้อง
- การวิจัย
- ดัชนีชี้วัด
- ความปลอดภัย
- เห็น
- ขาย
- Selling
- บริการ
- บริการ
- ง่าย
- ง่ายดาย
- สถานการณ์
- สถานการณ์
- So
- บาง
- ข้อความที่เริ่ม
- สถานะ
- Status
- ยังคง
- ที่ถูกขโมย
- อย่างเช่น
- ใช้เวลา
- เป้าหมาย
- วิชาการ
- พื้นที่
- ก้าวสู่อนาคต
- การโจรกรรม
- ของพวกเขา
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- เครื่องมือ
- มหาวิทยาลัย
- มหาวิทยาลัย
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- UTC
- นำไปใช้
- การใช้ประโยชน์
- ความหลากหลาย
- ต่างๆ
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- วิธี
- เว็บ
- Website
- โด่งดัง
- อะไร
- ว่า
- ที่
- สงสัย
- จะ
- จะให้
- ของคุณ
- ลมทะเล