Siber suçlular yalnızca kimlik bilgilerini çalmakla veya bilgisayarlara kötü amaçlı yazılım bulaştırmakla kalmaz. Ayrıca pasaportlar ve kimlikler, fiziksel adresler, telefon numaraları ve çok daha fazlası dahil olmak üzere kullanıcıların kişisel verilerini de araştırıyorlar. Bu siber suçlar kimlik hırsızlığı olarak sınıflandırılabilir: Dolandırıcılar, çalınan verileri kullanarak kötü niyetli faaliyetler sağlamak için kurbanların kimliğine bürünür. Failler, kullanıcıların verilerini ele geçirmesini sağlamak için çeşitli kurnaz hileler kullanıyor. İşte en güncel örnek: Nisan ayının son on yılında bir kimlik hırsızlığı saldırısı üniversitelerin ve belediyelerin 409 e-posta adresini hedef aldı.
Saldırganlar kullanıcıları cezbetmek için aşağıdaki e-posta mesajını kullandı:
Posta, EL Cordo Lottery'den gelen bir mesajı taklit ediyor. Ödülü alabilmesi için e-posta, alıcıya piyangoyu kazanan kişi olduğunu bildirir ve bir "Giriş İşlemi" formunu doldurmasını ister. Airdrop Formu"linkinden ulaşabilirsiniz. Mesajın kendisi oldukça basit ve açıkçası pek de cazip görünmüyor. Ancak bu konuda bazı ilginç nüanslar var.
Saldırganlar, gönderici adresi olarak üniversitenin tanınmış bir bölümüne ait bir e-postayı kullanmışlardır (masumları korumak için burada üniversitenin adını vermiyoruz). Ancak gerçekte kötü niyetli mesaj, aşağıda görebileceğiniz gibi Brezilya Kamu Güvenliği ve Cezaevi İdaresi Sekreterliği'ne ait olan 189.72.174.152 IP adresinden gönderilmiştir. Bu kurum ülkedeki kamu güvenlik güçlerinin faaliyetlerini koordine eder.
inetnum: 189.72.174.128/26
oto-numara: AS8167.
kötüye kullanım-c: CSIOI
Sahibi: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
sahibi kimliği: 01.409.606/0001-48
Sorumlu: RODRIGO TAPIA PASSOS DE OLIVEIRA
sahip-c: RTPOL
teknoloji-c: RTPOL
oluşturuldu: 20171109
değiştirildi: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
kişi: Rodrigo Tapia Passos de Oliveira
oluşturuldu: 20130104
değiştirildi: 20130104
nic-hdl-br: CSIOI
kişi: CSIRT OI
oluşturuldu: 20140127
değiştirildi: 20140127
Saldırganın Sekreterliğin bir çalışanı mı olduğunu yoksa siber suçluların kuruluşun sunucusunu mu ele geçirdiğini kesin olarak söylemek zor. Ancak her iki durumda da Brezilya kolluk kuvvetlerinin durumu araştırmak için kesinlikle geçerli nedenleri var.
Şimdi bir kullanıcı yemi yutup bağlantıya tıklarsa ne olacağını öğrenelim.
Gördüğünüz gibi karşınıza doldurulacak bir form çıkıyor.
Form, kendisini "form oluşturmanın ve veri toplamanın en kolay yolu" olarak konumlandıran meşru bir Jotform hizmeti tarafından oluşturuldu; bu nedenle burada, suç işlemek için yasal hizmetlerin ve araçların kullanılmasına ilişkin bir örnek daha var. Hiç şüphe yok ki bu nüans aynı zamanda kullanıcıları cezbetmeye de yardımcı oluyor. Birçoğu kesinlikle formun gerektirdiği şeyleri verecektir: tam ad, fiziksel adres, e-posta, telefon numarası, doğum tarihi, medeni durum ve hatta pasaportun bir kopyası!
Grafikleri gördükten sonra şunu merak ediyor olabilirsiniz: Failler bu bilgileri neden topluyor?
İlk olarak, çalınan verileri kötü niyetli faaliyetlerini gizlemek amacıyla kimlik hırsızlığı amacıyla kullanabilirler. Faillerin özel bilgilerini kullanarak mağdurun kimliğine bürünmesi durumunda kimlik hırsızlığı bir suçtur. Birkaçını saymak gerekirse bunu çeşitli şekillerde kullanabilirler: yasa dışı faaliyet için bir web sitesine kaydolmak, kara para aklama veya uyuşturucu satışı için bir mali hesap açmak ve devlet kurumlarında veya ticari şirketlerde mağdurun kimliğine bürünmek vb.
İkincisi, bu verileri gelecekte kurbana saldırmak için kullanabilirler. Çalınan verilere dayanarak hedef odaklı kimlik avı saldırısı hazırlayabilirler. Ya da sadece evlerine sızabilirsiniz; neden olmasın, kurbanın fiziksel adresini ve sızmayı kolaylaştıracak bir sürü özel bilgiyi zaten ellerinde tutuyorlar.
En azından verileri Karanlık ağdaki diğer suçlulara satabilirler.
Ancak kişisel verileri arayanlar yalnızca siber suçlular değil. Birçok ülkenin istihbarat servisleri de gizli operasyonlarda ajanlarına koruma sağlamak için bu tür bilgileri arıyor.
Saldırı 20 Nisan 2018 07:39 UTC'de başladı ve 20 Nisan 2018 11:14 UTC'de sona erdi. Saldırganlar, 409'si birkaç üniversitenin e-posta adreslerini hedef alan 392 e-posta gönderdi.
Başkan Fatih Orhan, "Kimlik hırsızlığı çok tehlikeli bir siber suç" diyor. Comodo Tehdit Araştırma Laboratuvarı. ”Maalesef birçok kişi hala bunu hafife alıyor ve kişisel verilerini kolayca veriyor. Bazı anketleri doldurmada herhangi bir tehdit görmüyorlar. Bu nedenle, bir siber suçlunun kurbandan bu bilgiyi alması, onun kötü amaçlı bir dosyayı indirmesini sağlamaktan çok daha kolaydır. Ancak kimlik hırsızlığının sonuçları, bir kimlik hırsızlığından daha az felaket olmayabilir. malware enfeksiyon. Comodo KoruMail gibi teknik koruma araçlarının bu gibi durumlarda özellikle yararlı olmasının nedeni budur: Tehdidi daha insanlara ulaşmadan tespit edebilir ve etkisiz hale getirebilirler. Bu olayda da böyle oldu. Saldırı başarısız oldu, Comodo müşterileri güvende kaldı”.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Hakkımızda
- hakkında
- Hesap
- etkinlik
- adres
- adresleri
- yönetim
- ajans
- ajanları
- zaten
- ve
- Nisan
- saldırı
- mevcut
- yem
- merkezli
- önce
- altında
- Blog
- Brezilyalı
- Demet
- iş
- dava
- durumlarda
- iddia
- sınıflandırılmış
- istemciler
- toplamak
- işlemekle
- Şirketler
- Uzlaşılmış
- bilgisayarlar
- Sonuçları
- ülkeler
- ülke
- kapak
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- Tanıtım
- Suç
- Suçlular
- Crooks
- SİBER CEZA
- siber suçluların
- Tehlikeli
- karanlık
- koyu Web
- veri
- Tarih
- onyıl
- kesinlikle
- bölüm
- feci
- Değil
- Dont
- şüphe
- indir
- ilaç
- E-posta
- kolay
- kolay
- kolayca
- E-posta
- e-postalar
- Işçi
- uygulama
- özellikle
- vb
- Hatta
- Etkinlikler
- örnek
- çıkarmak
- son derece
- başarısız
- az
- fileto
- doldurmak
- mali
- bulmak
- Güçler
- Airdrop Formu
- formlar
- Ücretsiz
- itibaren
- tam
- gelecek
- almak
- Vermek
- grafik
- olmuş
- olur
- Zor
- baş
- faydalı
- yardımcı olur
- okuyun
- ev
- Ancak
- HTTPS
- avcılık
- belirlemek
- Kimlik
- Kimlik Hırsızlığı
- Yasadışı
- in
- Dahil olmak üzere
- bilgi
- anlık
- kurumları
- İstihbarat
- ilginç
- araştırmak
- IP
- IT
- kendisi
- Soyad
- Aklama
- Kanun
- Kolluk
- Yasal Şartlar
- LINK
- Bakın
- piyango
- yapmak
- kötü amaçlı yazılım
- çok
- birçok insan
- masif
- maksimum genişlik
- anlamına geliyor
- mesaj
- para
- Kara para aklama
- Daha
- çoğu
- Belediyeler
- isim
- nüans
- numara
- sayılar
- ONE
- açma
- Operasyon
- sipariş
- kuruluşlar
- Diğer
- İnsanlar
- kişisel
- kişisel bilgi
- telefon
- PHP
- fiziksel
- Platon
- Plato Veri Zekası
- PlatoVeri
- yerleştirilmiş
- tam
- Hazırlamak
- özel
- özel bilgi
- ödül
- süreç
- işleme
- korumak
- koruma
- sağlamak
- halka açık
- ulaşır
- Gerçeklik
- nedenleri
- teslim almak
- son
- kayıt
- kalmıştır
- gerektirir
- araştırma
- karne
- güvenlik
- görme
- satmak
- Satışa
- hizmet
- Hizmetler
- Basit
- sadece
- durum
- durumlar
- So
- biraz
- başladı
- Eyalet
- Durum
- Yine
- çalıntı
- böyle
- alır
- Hedeflenen
- Teknik
- The
- Gelecek
- hırsızlık
- ve bazı Asya
- tehdit
- İçinden
- zaman
- için
- araçlar
- Üniversiteler
- üniversite
- kullanım
- kullanıcı
- kullanıcılar
- UTC
- kullanmak
- Kullanılması
- çeşitlilik
- çeşitli
- Kurban
- kurbanlar
- yolları
- ağ
- Web sitesi
- tanınmış
- Ne
- olup olmadığını
- hangi
- merak
- olur
- verirdi
- zefirnet