网络罪犯不仅窃取凭据或用恶意软件感染计算机。 他们还寻找用户的个人数据,包括护照和身份证,实际地址,电话号码等等。 这些网络犯罪可被归类为身份盗用:利用被盗的数据,骗子冒充受害者提供恶意活动。 犯罪者使用各种狡猾的技巧使用户泄漏他们的数据。 这是最近的一个示例:身份盗用攻击在409月的最后十年中针对大学和市政当局的XNUMX个电子邮件地址。
攻击者使用以下电子邮件诱骗用户:
该邮件模仿 EL Cordo Lottery 的消息。为了获得奖品,电子邮件会通知收件人他们是彩票中奖者,并要求填写“登录处理” 申请”可通过链接获取。消息本身相当简单,显然看起来并不那么诱人。但它有一些有趣的细微差别。
攻击者使用知名大学部门的电子邮件作为发件人地址(我们在这里未命名大学以保护无辜者)。 但是实际上,恶意消息是从IP 189.72.174.152发送的,正如您在下面看到的那样,该消息属于巴西利亚公共安全和监狱管理局秘书处。 该机构负责协调该国公共安全部队的活动。
整数:189.72.174.128/26
秋季:AS8167。
滥用-c:CSIOI
拥有人:SECRETARIA DE SEGPÚBEADMINISTRAÇÃOPENITENCIÁRI
ownerid:01.409.606 / 0001-48
负责人:RODRIGO TAPIA PASSOS DE OLIVEIRA
owner-c:RTPOL
技术c:RTPOL
创建于:20171109
更改:20171109
腹肌向上:189.72.0.0/14
nic-hdl-br:RTPOL
人员:Rodrigo Tapia Passos de Oliveira
创建于:20130104
更改:20130104
nic-hdl-br:CSIOI
人员:CSIRT OI
创建于:20140127
更改:20140127
很难确切地说出攻击者是秘书处的雇员还是网络犯罪分子破坏了组织的服务器。 但是,在这两种情况下,巴西执法部门绝对都有调查这种情况的正当理由。
现在,让我们找出如果用户抓住诱饵并单击链接会发生什么。
如您所见,将出现一个要填写的表格。
该表格是由合法的Jotform服务创建的,该服务将其定位为“创建表格和收集数据的最简单方法”,因此在此我们再举一个使用法律服务和工具进行犯罪的示例。 毫无疑问,这种细微差别也有助于吸引用户。 他们中的许多人肯定会放弃表格的要求:全名,实际地址,电子邮件,电话号码,出生日期,婚姻状况,甚至护照副本!
看完图形后,您可能会想知道:作案者为什么收集这些信息?
首先,他们可以利用窃取的数据进行身份盗用,以掩盖其恶意活动。 当犯罪者通过使用其私人信息冒充受害者时,身份盗窃就是一种犯罪。 他们可以通过各种方式使用它,仅举几例:注册一个从事非法活动的网站,为洗钱或毒品销售开设金融帐户,以及在国家机构或商业公司中冒充受害者等。
第二,他们将来可以使用这些数据来攻击受害者。 他们可以根据被盗的数据进行鱼叉式网络钓鱼攻击。 甚至只是简单地侵入他们的房屋-为什么不这样做,他们已经有了受害者的实际住址和大量私人信息,以使渗透更容易。
至少,他们可以将数据出售给Dark Web中的其他犯罪分子。
但是,网络罪犯并不是唯一寻求个人数据的人。 许多国家的情报部门也在寻找此类信息,以掩盖其秘密行动中的特工。
攻击于20年2018月07日世界标准时间39:20开始,并于2018年11月14日世界标准时间409:392结束。 攻击者发送了XNUMX封电子邮件,其中XNUMX封针对一些大学的电子邮件地址。
“身份盗用是非常危险的网络犯罪,”网络安全负责人Fatih Orhan说 科摩多威胁研究实验室。 不幸的是,许多人仍然低估了这一点,并轻易泄露了他们的个人数据。 他们认为填写某些调查表没有任何威胁。 因此,对于网络罪犯而言,从受害者那里提取此信息甚至比使她下载恶意文件更为容易。 但是,身份盗用的后果可能不亚于灾难。 恶意软件感染。 这就是为什么像Comodo KoruMail这样的技术保护手段在这种情况下特别有用的原因:它们甚至可以在威胁到达人们之前就可以识别并消除威胁。 这就是在这种情况下发生的事情。 攻击失败,Comodo客户保持安全。”
开启免费体验 免费获取即时安全评分- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- 关于我们
- 关于它
- 账号管理
- 活动
- 地址
- 地址
- 管理
- 机构
- 中介代理
- 已经
- 和
- 四月
- 攻击
- 可使用
- 饵
- 基于
- before
- 如下。
- 博客
- 巴西人
- 束
- 商业
- 案件
- 例
- 要求
- 机密
- 客户
- 收集
- 提交
- 公司
- 妥协
- 电脑
- 后果
- 国家
- 国家
- 外壳
- 创建信息图
- 创建
- 资历
- 犯罪
- 罪犯
- 克鲁克斯
- 网络犯罪
- 网络罪犯
- 危险的
- 黑暗
- 黑暗的网络
- data
- 日期
- 十
- 无疑
- 问题类型
- 惨重
- 不会
- 别
- 怀疑
- 下载
- 药物
- 更容易
- 最简单的
- 容易
- 邮箱地址
- 电子邮件
- 员工
- 强制
- 特别
- 等
- 甚至
- 活动
- 例子
- 提取
- 非常
- 失败
- 少数
- 文件
- 填
- 金融
- 找到最适合您的地方
- 部队
- 申请
- 形式
- Free
- 止
- ,
- 未来
- 得到
- 给
- 图像
- 发生
- 发生
- 硬
- 头
- 有帮助
- 帮助
- 点击此处
- 别墅
- 但是
- HTTPS
- 狩猎
- 鉴定
- 身分
- 身份盗窃
- 不法
- in
- 包含
- 信息
- 即食类
- 机构
- 房源搜索
- 有趣
- 调查
- IP
- IT
- 本身
- 名:
- 洗钱
- 法律
- 执法
- 法律咨询
- 友情链接
- 看
- 抽奖
- 使
- 恶意软件
- 许多
- 很多人
- 大规模
- 最大宽度
- 手段
- 的话
- 钱
- 洗钱
- 更多
- 最先进的
- 各市
- 姓名
- 灯罩
- 数
- 数字
- 一
- 开放
- 运营
- 秩序
- 组织
- 其他名称
- 员工
- 个人
- 个人资料
- 电话
- PHP
- 的
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 定位的
- 恰恰
- Prepare
- 私立
- 私人信息
- 奖金
- 过程
- 处理
- 保护
- 保护
- 提供
- 国家
- 上游
- 现实
- 原因
- 接收
- 最近
- 注册
- 保持
- 需要
- 研究
- 记分卡
- 保安
- 看到
- 出售
- 卖房
- 服务
- 特色服务
- 简易
- 只是
- 情况
- 情况
- So
- 一些
- 开始
- 州/领地
- Status
- 仍
- 被盗
- 这样
- 需要
- 针对
- 文案
- 未来
- 盗窃
- 其
- 威胁
- 通过
- 次
- 至
- 工具
- 大学合作伙伴
- 大学
- 使用
- 用户
- 用户
- UTC
- 利用
- 利用
- 各种
- 各个
- 受害者
- 受害者
- 方法
- 卷筒纸
- 您的网站
- 知名
- 什么是
- 是否
- 这
- 想知道
- 将
- 会给
- 您一站式解决方案
- 和风网