Z adresu e-mail powiązanego z portalem FBI dla organów ścigania (LEEP) wysłano falę e-maili, które zawierały ostrzeżenie o cyberataku.

Okazuje się, że chociaż użyty e-mail był legalny, treść była częścią kampanii spamowej.

Ale w jaki sposób złośliwi aktorzy uzyskali dostęp do adresu e-mail FBI? Czy włamano się na serwery poczty e-mail FBI? Podkreślmy więcej szczegółów na ten temat.

Adres e-mail FBI używany w kampanii spamowej

Zgodnie z raportem autorstwa Syczący komputer, badacze w Projekt Samphaus zauważył kampanię spamową, w której wiadomości pochodziły z prawdziwego adresu e-mail ([email protected]).

Adres e-mail należy do portalu FBI ds. egzekwowania prawa (LEEP). W temacie wiadomości e-mail wspomniano odbiorcom, że znany napastnik włamał się do ich infrastruktury. Treść e-maila wyjaśniała, że ​​był to wyrafinowany atak łańcuchowy i FBI nie mogło interweniować ponieważ haker współpracował z Krajowym Centrum Integracji Cyberbezpieczeństwa i Komunikacji (NCCIC).

Na szczęście e-mail nie zawierał niczego złośliwego. Jednak treść e-maila próbowała zniesławić badacza cyberbezpieczeństwa (Vinny Troia), przedstawiając fałszywe twierdzenia o włamaniu i potencjalnym uszkodzeniu infrastruktury.

Oświadczenie FBI w raporcie BleepingComputer dalej wyjaśnia, że ​​błędna konfiguracja oprogramowania pozwoliła atakującemu uzyskać dostęp do wiadomości e-mail LEEP FBI i wysyłać wiadomości e-mail.

FBI wyjaśniło również, że incydent został odosobniony, ponieważ atakujący nie uzyskał dostępu do sieci korporacyjnej FBI. Tak więc w procesie nie wyodrębniono żadnych danych.

W rzeczywistości zhakowany adres e-mail był pierwotnie używany przez FBI do wysyłania powiadomień w celu komunikacji ze stanowymi i lokalnymi organami ścigania. W związku z tym nie zajmował się żadnymi wrażliwymi danymi w momencie, w którym uzyskano dostęp.

Biorąc pod uwagę, że może się to zdarzyć w przypadku dowolnej organizacji i adresu e-mail, zawsze dobrze jest zachować ostrożność i ponownie oceń treść wiadomości e-mail, nawet jeśli wydaje się, że pochodzi z zaufanego e-maila adres.

Nigdy nie panikuj i nie podejmuj działań sugerowanych w e-mailach. O ile nie zweryfikujesz sytuacji, postępuj ostrożnie.

Jak ukryć swój prawdziwy adres e-mail?

Czy chcesz zachować prywatność swojego adresu e-mail? Wiele usług wymaga adresu, więc czy naprawdę możesz ukryć swój adres e-mail?

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Bezpieczeństwo poczty e-mail
  • Bezpieczeństwo
  • Bezpieczeństwo w Internecie
O autorze
Ankusz Das (50 opublikowanych artykułów)

Absolwent informatyki badający przestrzeń cyberbezpieczeństwa, aby pomóc konsumentom zabezpieczyć ich cyfrowe życie w najprostszy możliwy sposób. Od 2016 roku pisze w różnych publikacjach.

Więcej od Ankusha Das

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować