Emails falsos de spam do FBI

Vários meios de comunicação informam que pelo menos 100,000 pessoas receberam e-mails de spam supostamente do FBI. Os e-mails traziam assinaturas dos EUA. Grupo de detecção e análise de ameaças cibernéticas do Departamento de Segurança Interna. Curiosamente, porque o FBI interrompeu a organização mencionada há mais de dois anos. Esses e-mails continham estranhos, mensagens tecnicamente confusas sobre alguns ataques futuros. Por algum motivo, eles fizeram referências ao redator de segurança cibernética Vinny Troia e a um grupo cibercriminoso chamado The Dark Overlord. A empresa mencionada publicou uma pesquisa sobre The Dark Overlord em janeiro deste ano.

Alguém enviou e-mails de spam falsos do FBI de servidores legítimos de aplicação da lei

“O FBI está ciente de uma configuração incorreta de software que permitiu temporariamente a um ator alavancar o Portal Empresarial de Polícia (LEEP) enviar e-mails falsos ”. “Embora o e-mail ilegítimo tenha se originado de um servidor operado pelo FBI, aquele servidor era dedicado a enviar notificações para LEEP e não fazia parte do serviço de e-mail corporativo do FBI ”, vai atualizar isso Escritório de Imprensa Nacional do FBI publicado em novembro 14, 2021 .

A infraestrutura de TI do FBI usa o LEEP para se comunicar com os parceiros de aplicação da lei estaduais e locais do FBI. O Federal Bureau of Investigations também adicionou em uma atualização que quaisquer dados ou PII nos spamers da rede do FBI não poderiam acessar ou comprometer. Eles rapidamente consertaram a vulnerabilidade do software, avisou os parceiros para dispensar os e-mails falsos, e verificou a coerência das redes. O FBI tem a prática usual de alertar as empresas americanas sobre ameaças cibernéticas que atacam empresas específicas ou quando os agentes da ameaça empregam novas técnicas.

Organização Internacional de Inteligência de Ameaças que fornece dados em tempo real sobre spam, botnets, fonte de malware e phishing fizeram suas próprias pesquisas. Em sua página do Twitter, eles compartilharam o spam de e-mail falso que os spamers supostamente enviaram disfarçados do FBI. Aqueles que receberam e-mails de spam são listados no American Registry for Internet Numbers. Os contatos consistem em administradores de sites listados publicamente, o pesquisador da empresa Alex Grosjean explicou.


O analista de segurança cibernética teme que os agentes da ameaça possam realmente pegar o truque em ataques posteriores

Grosjean garantiu que não detectou nenhum software malicioso embutido nos e-mails. Em vez disso, ele assume que deve ter sido apenas uma brincadeira para assustar os destinatários. E não é a primeira vez que alguém finge ser de alguma autoridade legítima. Como a CNN acrescentou em seu relatório sobre e-mails falsos do FBI, em um incidente no ano passado, os hackers criptografaram os telefones de algumas pessoas em Europa Oriental. Eles os acusaram de possuir material pornográfico ilícito e informaram que suas informações pessoais haviam sido encaminhadas ao FBI. Hackers pediram $500 para desbloquear os telefones.

Além disso, isso pode significar uma mera brincadeira, Os especialistas em segurança cibernética expressam suas preocupações de que esses tipos de incidentes podem facilmente enganar as organizações para que lidem com ameaças falsas enquanto falham em um ataque real. Os atores da ameaça podem escolher o esquema para fazer desta forma algum tipo de passo pró-ataque.

Sobre Andy

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Além disso, verifique

Os invasores geralmente não usam senhas longas com força bruta

Os invasores geralmente não usam senhas longas de força bruta

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Outro dia zero do Windows permite privilégios de administrador

Outro dia zero do Windows permite privilégios de administrador

O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, lançou uma prova de conceito funcional …

Deixe uma resposta