Tội phạm mạng không chỉ ăn cắp thông tin đăng nhập hoặc lây nhiễm phần mềm độc hại vào máy tính. Họ cũng săn lùng dữ liệu cá nhân của người dùng, bao gồm hộ chiếu và ID, địa chỉ thực, số điện thoại và hơn thế nữa. Những tội phạm mạng này có thể được phân loại là hành vi trộm cắp danh tính: sử dụng dữ liệu bị đánh cắp, kẻ gian mạo danh nạn nhân để cung cấp các hoạt động độc hại. Thủ phạm sử dụng nhiều thủ đoạn xảo quyệt để khiến người dùng phải cung cấp dữ liệu của họ. Đây là ví dụ gần đây nhất: một cuộc tấn công đánh cắp danh tính nhắm vào 409 địa chỉ email của các trường đại học và thành phố trong thập kỷ qua của tháng XNUMX.
Những kẻ tấn công đã sử dụng thông báo email dưới đây để thu hút người dùng:
Thư mô phỏng một thông điệp từ Xổ số EL Cordo. Để nhận giải thưởng, email thông báo cho người nhận rằng họ là người trúng xổ số và yêu cầu điền vào “Xử lý đăng nhập hình thức”Có sẵn thông qua liên kết. Bản thân thông điệp khá đơn giản và rõ ràng là trông không quá hấp dẫn. Nhưng có một số sắc thái thú vị về nó.
Những kẻ tấn công đã sử dụng e-mail của một khoa đại học nổi tiếng làm địa chỉ người gửi (chúng tôi không nêu tên trường đại học ở đây để bảo vệ người vô tội). Nhưng trên thực tế, tin nhắn độc hại được gửi từ IP 189.72.174.152, như bạn có thể thấy bên dưới, thuộc về Cơ quan An ninh Công cộng và Cơ quan Hành chính Brasilia. Cơ quan này điều phối hoạt động của các lực lượng công an trong cả nước.
inetnum: 189.72.174.128/26
số tự động: AS8167.
lạm dụng-c: CSIOI
chủ sở hữu: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
ownerid: 01.409.606 / 0001-48
chịu trách nhiệm: RODRIGO TAPIA PASSOS DE OLIVEIRA
chủ sở hữu-c: RTPOL
kỹ thuật-c: RTPOL
đã tạo: 20171109
đã thay đổi: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
người: Rodrigo Tapia Passos de Oliveira
đã tạo: 20130104
đã thay đổi: 20130104
nic-hdl-br: CSIOI
người: CSIRT OI
đã tạo: 20140127
đã thay đổi: 20140127
Thật khó để nói chính xác liệu kẻ tấn công là nhân viên của Ban thư ký hay tội phạm mạng đã xâm nhập máy chủ của tổ chức. Tuy nhiên, trong cả hai trường hợp, cơ quan thực thi pháp luật Brazil chắc chắn có lý do xác đáng để điều tra tình hình.
Bây giờ, chúng ta hãy tìm hiểu điều gì sẽ xảy ra nếu người dùng nhận được mồi và nhấp vào liên kết.
Như bạn có thể thấy, một biểu mẫu để điền sẽ xuất hiện.
Biểu mẫu được tạo bởi một dịch vụ Jotform hợp pháp, dịch vụ này tự định vị là "cách dễ nhất để tạo biểu mẫu và thu thập dữ liệu", vì vậy, chúng tôi có thêm một ví dụ về việc sử dụng các dịch vụ và công cụ pháp lý để phạm tội ở đây. Không nghi ngờ gì nữa, sắc thái này cũng giúp thu hút người dùng. Nhiều người trong số họ chắc chắn sẽ cho đi những gì mà biểu mẫu yêu cầu: họ tên, địa chỉ thực, email, số điện thoại, ngày sinh, tình trạng hôn nhân và thậm chí cả bản sao hộ chiếu!
Sau khi xem đồ họa, bạn có thể tự hỏi: tại sao thủ phạm thu thập thông tin này?
Đầu tiên, họ có thể sử dụng dữ liệu bị đánh cắp để đánh cắp danh tính nhằm che đậy hoạt động độc hại của họ. Đánh cắp danh tính là một tội ác khi thủ phạm mạo danh nạn nhân bằng cách sử dụng thông tin cá nhân của họ. Họ có thể sử dụng nó theo nhiều cách khác nhau, có thể kể đến một số cách: đăng ký một trang web cho hoạt động bất hợp pháp, mở tài khoản tài chính để rửa tiền hoặc bán ma túy, và mạo danh nạn nhân trong các tổ chức nhà nước hoặc công ty kinh doanh, v.v.
Thứ hai, chúng có thể sử dụng dữ liệu này để tấn công nạn nhân trong tương lai. Họ có thể chuẩn bị một cuộc tấn công lừa đảo trực tuyến dựa trên dữ liệu bị đánh cắp. Hoặc thậm chí chỉ đơn giản là xâm nhập vào nhà của họ - tại sao không, họ đã có địa chỉ thực của nạn nhân và một loạt thông tin riêng tư để giúp việc xâm nhập dễ dàng hơn.
Ít nhất, họ có thể bán dữ liệu cho những tên tội phạm khác trong Dark web.
Tuy nhiên, tội phạm mạng không phải là những kẻ duy nhất săn lùng dữ liệu cá nhân. Các dịch vụ tình báo của nhiều quốc gia cũng tìm kiếm những thông tin như vậy để cung cấp vỏ bọc cho các điệp viên của họ trong các hoạt động bí mật.
Cuộc tấn công bắt đầu vào ngày 20 tháng 2018 năm 07, lúc 39:20 UTC và kết thúc vào ngày 2018 tháng 11 năm 14, lúc 409:392 UTC. Những kẻ tấn công đã gửi XNUMX email, trong đó có XNUMX email được nhắm mục tiêu đến địa chỉ email của một số trường đại học.
Fatih Orhan, Trưởng phòng Phòng thí nghiệm nghiên cứu về mối đe dọa của Comodo. ”Thật không may, nhiều người vẫn đánh giá thấp nó và dễ dàng cho đi dữ liệu cá nhân của họ. Họ không thấy bất kỳ mối đe dọa nào trong việc điền vào một số bảng câu hỏi. Vì vậy, để tội phạm mạng trích xuất thông tin này từ nạn nhân thậm chí còn dễ hơn khiến cô ấy tải xuống một tệp độc hại. Nhưng hậu quả của một vụ đánh cắp danh tính có thể thảm khốc không kém một Nhiễm phần mềm độc hại. Đó là lý do tại sao các phương tiện bảo vệ kỹ thuật như Comodo KoruMail đặc biệt hữu ích trong những tình huống như vậy: chúng có thể xác định mối đe dọa và vô hiệu hóa nó ngay cả trước khi nó đến với con người. Đó chỉ là những gì đã xảy ra trong trường hợp này. Cuộc tấn công thất bại, các khách hàng của Comodo vẫn an toàn ”.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- Giới thiệu
- về nó
- Tài khoản
- hoạt động
- địa chỉ
- địa chỉ
- quản lý
- cơ quan
- đại lý
- Đã
- và
- Tháng Tư
- tấn công
- có sẵn
- mồi
- dựa
- trước
- phía dưới
- Blog
- Brazil
- xăn lên
- kinh doanh
- trường hợp
- trường hợp
- xin
- phân loại
- khách hàng
- thu thập
- cam kết
- Các công ty
- Thỏa hiệp
- máy tính
- Hậu quả
- nước
- đất nước
- che
- tạo
- tạo ra
- Credentials
- Tội phạm
- Tội phạm
- Crooks
- TỘI PHẠM MẠNG
- tội phạm mạng
- Nguy hiểm
- tối
- Web tối
- dữ liệu
- Ngày
- thập kỷ
- chắc chắn
- bộ
- tai hại
- Không
- dont
- nghi ngờ
- tải về
- thuốc
- dễ dàng hơn
- dễ nhất
- dễ dàng
- Công nhân
- thực thi
- đặc biệt
- vv
- Ngay cả
- Sự kiện
- ví dụ
- trích xuất
- cực kỳ
- thất bại
- vài
- Tập tin
- điền
- tài chính
- Tìm kiếm
- Lực lượng
- hình thức
- các hình thức
- Miễn phí
- từ
- Full
- tương lai
- được
- Cho
- đồ họa
- đã xảy ra
- xảy ra
- Cứng
- cái đầu
- hữu ích
- giúp
- tại đây
- House
- Tuy nhiên
- HTTPS
- Săn bắn
- xác định
- Bản sắc
- hành vi trộm cắp danh tính
- Bất hợp pháp
- in
- Bao gồm
- thông tin
- ngay lập tức
- tổ chức
- Sự thông minh
- thú vị
- điều tra
- IP
- IT
- chính nó
- Họ
- Giặt ủi
- Luật
- thực thi pháp luật
- Hợp pháp
- LINK
- Xem
- xổ số
- làm cho
- phần mềm độc hại
- nhiều
- nhiều người
- lớn
- max-width
- có nghĩa
- tin nhắn
- tiền
- Rửa tiền
- chi tiết
- hầu hết
- Thành phố
- tên
- bóng
- con số
- số
- ONE
- mở
- Hoạt động
- gọi món
- cơ quan
- Nền tảng khác
- người
- riêng
- dữ liệu cá nhân
- điện thoại
- PHP
- vật lý
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- định vị
- Chính xác
- Chuẩn bị
- riêng
- thông tin cá nhân
- giải thưởng
- quá trình
- xử lý
- bảo vệ
- bảo vệ
- cho
- công khai
- Đạt
- Thực tế
- lý do
- nhận
- gần đây
- đăng ký
- vẫn
- đòi hỏi
- nghiên cứu
- phiếu ghi điểm
- an ninh
- nhìn thấy
- bán
- Bán
- dịch vụ
- DỊCH VỤ
- Đơn giản
- đơn giản
- tình hình
- tình huống
- So
- một số
- bắt đầu
- Tiểu bang
- Trạng thái
- Vẫn còn
- ăn cắp
- như vậy
- mất
- nhắm mục tiêu
- Kỹ thuật
- Sản phẩm
- Tương lai
- trộm cắp
- cung cấp their dịch
- mối đe dọa
- Thông qua
- thời gian
- đến
- công cụ
- Các trường Đại học
- trường đại học
- sử dụng
- người sử dang
- Người sử dụng
- UTC
- sử dụng
- Bằng cách sử dụng
- nhiều
- khác nhau
- nạn nhân
- nạn nhân
- cách
- web
- Website
- nổi tiếng
- Điều gì
- liệu
- cái nào
- tự hỏi
- sẽ
- sẽ cho
- trên màn hình
- zephyrnet