Кіберзлочинці не тільки крадуть облікові дані або заражають комп’ютери шкідливим програмним забезпеченням. Вони також шукають персональні дані користувачів, зокрема паспорти та посвідчення особи, фізичні адреси, номери телефонів та багато іншого. Ці кіберзлочини можна класифікувати як викрадення особистих даних: використовуючи вкрадені дані, шахраї видають себе за жертви для здійснення зловмисної діяльності. Зловмисники використовують різноманітні хитрі прийоми, щоб змусити користувачів видати свої дані. Ось останній приклад: атака крадіжки особистих даних була спрямована на 409 електронних адрес університетів і муніципалітетів в останній декаді квітня.
Зловмисники використали повідомлення електронної пошти нижче, щоб заманити користувачів:
Пошта імітує повідомлення від лотереї EL Cordo. Щоб отримати приз, електронний лист інформує одержувача, що він є переможцем лотереї, і просить заповнити «Обробка входу». форма» доступний за посиланням. Саме повідомлення досить просте і, очевидно, не виглядає дуже привабливим. Але тут є кілька цікавих нюансів.
В якості адреси відправника зловмисники використали електронну пошту відомої кафедри університету (ми не називаємо університет, щоб захистити невинних). Але насправді шкідливе повідомлення було надіслано з IP 189.72.174.152, який, як ви бачите нижче, належить Секретаріату громадської безпеки та пенітенціарної адміністрації Бразиліа. Це відомство координує діяльність сил громадської безпеки в країні.
інтернет-номер: 189.72.174.128/26
авторський номер: AS8167.
abuse-c: CSIOI
власник: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
власник: 01.409.606/0001-48
Відповідальний: РОДРІГО ТАПІЯ ПАССО-ДЕ-ОЛІВЕЙРА
власник-c: RTPOL
tech-c: RTPOL
створено: 20171109
змінено: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
особа: Родріго Тапіа Пассос де Олівейра
створено: 20130104
змінено: 20130104
nic-hdl-br: CSIOI
особа: CSIRT OI
створено: 20140127
змінено: 20140127
Важко точно сказати, чи є зловмисник співробітником Секретаріату, чи кіберзлочинці зламали сервер організації. Проте в обох випадках бразильські правоохоронні органи безперечно мають вагомі причини для розслідування ситуації.
Тепер давайте з’ясуємо, що станеться, якщо користувач візьме приманку і натисне посилання.
Як бачите, з’явиться форма для заповнення.
Форма створена легітимним сервісом Jotform, який позиціонував себе як «найпростіший спосіб створення форм та збору даних», тож перед нами ще один приклад використання юридичних послуг та інструментів для вчинення злочину. Безсумнівно, цей нюанс також допомагає заманити користувачів. Багато з них напевно віддадуть те, що вимагає форма: ПІБ, фізичну адресу, електронну пошту, номер телефону, дату народження, сімейний стан і навіть копію паспорта!
Побачивши графіку, ви можете задатися питанням: навіщо зловмисники збирають цю інформацію?
По-перше, вони можуть використовувати вкрадені дані для крадіжки особистих даних, щоб прикрити свою зловмисну діяльність. Крадіжка особистих даних є злочином, коли зловмисники видають себе за жертву, використовуючи їх особисту інформацію. Вони можуть використовувати це різними способами, зокрема: реєстрація веб-сайту для незаконної діяльності, відкриття фінансового рахунку для відмивання грошей або продажу наркотиків, а також видавання за жертву в державних установах чи бізнес-компаніях тощо.
По-друге, вони можуть використовувати ці дані для нападу на жертву в майбутньому. Вони можуть підготувати фішингову атаку на основі вкрадених даних. Або навіть просто проникнути в їхній будинок — чому б ні, вони вже отримали фізичну адресу жертви та купу приватної інформації, щоб зробити проникнення легшим.
Принаймні, вони можуть просто продати дані іншим злочинцям у темній мережі.
Однак кіберзлочинці не єдині, хто полюють за особистими даними. Розвідувальні служби багатьох країн також шукають таку інформацію, щоб забезпечити прикриття своїх агентів у таємних операціях.
Атака почалася 20 квітня 2018 року о 07:39 UTC і закінчилася 20 квітня 2018 року об 11:14 UTC. Зловмисники надіслали 409 електронних листів, 392 з яких були спрямовані на електронні адреси кількох університетів.
«Крадіжка особистих даних є дуже небезпечним кіберзлочином», – говорить Фатіх Орхан, керівник Лабораторія дослідження загроз Comodo. «На жаль, багато людей все ще недооцінюють це і легко видають свої особисті дані. Вони не бачать загрози в заповненні якоїсь анкети. Таким чином, для кіберзлочинця витягти цю інформацію з жертви навіть легше, ніж змусити її завантажити шкідливий файл. Але наслідки крадіжки особистих даних можуть бути не менш катастрофічними, ніж а шкідлива інфекція. Тому технічні засоби захисту, такі як Comodo KoruMail, особливо корисні в таких ситуаціях: вони можуть ідентифікувати загрозу та нейтралізувати її ще до того, як вона досягне людей. Саме так і сталося в даному випадку. Атака провалилася, клієнти Comodo залишилися в безпеці».
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- МЕНЮ
- про це
- рахунки
- діяльність
- адреса
- адреси
- адміністрація
- агентство
- агенти
- вже
- та
- квітня
- атака
- доступний
- bait
- заснований
- перед тим
- нижче
- Блог
- Бразильський
- гроно
- бізнес
- випадок
- випадків
- стверджувати
- класифікований
- клієнтів
- збирати
- здійснення
- Компанії
- Компрометація
- комп'ютери
- Наслідки
- країни
- країна
- обкладинка
- створювати
- створений
- Повноваження
- Злочин
- злочинці
- Круки
- КІБЕРЗЛОЧИНЦІВ
- кіберзлочинці
- Небезпечний
- темно
- Dark Web
- дані
- Дата
- десятиліття
- безумовно
- відділ
- катастрофічний
- Ні
- Не знаю
- сумніваюся
- скачати
- наркотик
- електронна пошта
- легше
- Найпростіший
- легко
- повідомлення електронної пошти
- Співробітник
- примус
- особливо
- і т.д.
- Навіть
- Event
- приклад
- витяг
- надзвичайно
- не вдалося
- кілька
- філе
- заповнювати
- фінансовий
- знайти
- Війська
- форма
- форми
- Безкоштовна
- від
- Повний
- майбутнє
- отримати
- Давати
- графіка
- сталося
- відбувається
- Жорсткий
- голова
- корисний
- допомагає
- тут
- будинок
- Однак
- HTTPS
- Полювання
- ідентифікувати
- Особистість
- крадіжки особистих даних
- незаконний
- in
- У тому числі
- інформація
- мить
- установи
- Інтелект
- цікавий
- дослідити
- IP
- IT
- сам
- останній
- Відмивання
- закон
- правозастосування
- легальний
- LINK
- подивитися
- лотерея
- зробити
- шкідливих програм
- багато
- багато людей
- масивний
- макс-ширина
- засоби
- повідомлення
- гроші
- Боротьбі з відмиванням грошей
- більше
- найбільш
- муніципалітети
- ім'я
- Nuance
- номер
- номера
- ONE
- відкриття
- операції
- порядок
- організація
- Інше
- Люди
- персонал
- особисті дані
- телефон
- PHP
- фізичний
- plato
- Інформація про дані Платона
- PlatoData
- розташовані
- точно
- Готувати
- приватний
- приватна інформація
- приз
- процес
- обробка
- захист
- захист
- забезпечувати
- громадськість
- Досягає
- Реальність
- Причини
- отримати
- останній
- реєструючий
- залишився
- Вимагається
- дослідження
- показник
- безпеку
- бачачи
- продавати
- Продаж
- обслуговування
- Послуги
- простий
- просто
- ситуація
- ситуацій
- So
- деякі
- почалася
- стан
- Статус
- Як і раніше
- вкрали
- такі
- приймає
- цільове
- технічний
- Команда
- Майбутнє
- крадіжка
- їх
- загроза
- через
- час
- до
- інструменти
- університети
- університет
- використання
- користувач
- користувачі
- UTC
- використовувати
- використовує
- різноманітність
- різний
- Жертва
- жертви
- способи
- Web
- веб-сайт
- добре відомі
- Що
- Чи
- який
- цікаво
- б
- дав би
- вашу
- зефірнет