Vários meios de comunicação informam que pelo menos 100,000 pessoas receberam e-mails de spam supostamente do FBI. Os e-mails traziam assinaturas dos EUA. Grupo de detecção e análise de ameaças cibernéticas do Departamento de Segurança Interna. Curiosamente, porque o FBI interrompeu a organização mencionada há mais de dois anos. Esses e-mails continham estranhos, mensagens tecnicamente confusas sobre alguns ataques futuros. Por algum motivo, eles fizeram referências ao redator de segurança cibernética Vinny Troia e a um grupo cibercriminoso chamado The Dark Overlord. A empresa mencionada publicou uma pesquisa sobre The Dark Overlord em janeiro deste ano.
Alguém enviou e-mails de spam falsos do FBI de servidores legítimos de aplicação da lei
“O FBI está ciente de uma configuração incorreta de software que permitiu temporariamente a um ator alavancar o Portal Empresarial de Polícia (LEEP) enviar e-mails falsos ”. “Embora o e-mail ilegítimo tenha se originado de um servidor operado pelo FBI, aquele servidor era dedicado a enviar notificações para LEEP e não fazia parte do serviço de e-mail corporativo do FBI ”, vai atualizar isso Escritório de Imprensa Nacional do FBI publicado em novembro 14, 2021 .
A infraestrutura de TI do FBI usa o LEEP para se comunicar com os parceiros de aplicação da lei estaduais e locais do FBI. O Federal Bureau of Investigations também adicionou em uma atualização que quaisquer dados ou PII nos spamers da rede do FBI não poderiam acessar ou comprometer. Eles rapidamente consertaram a vulnerabilidade do software, avisou os parceiros para dispensar os e-mails falsos, e verificou a coerência das redes. O FBI tem a prática usual de alertar as empresas americanas sobre ameaças cibernéticas que atacam empresas específicas ou quando os agentes da ameaça empregam novas técnicas.
Organização Internacional de Inteligência de Ameaças que fornece dados em tempo real sobre spam, botnets, fonte de malware e phishing fizeram suas próprias pesquisas. Em sua página do Twitter, eles compartilharam o spam de e-mail falso que os spamers supostamente enviaram disfarçados do FBI. Aqueles que receberam e-mails de spam são listados no American Registry for Internet Numbers. Os contatos consistem em administradores de sites listados publicamente, o pesquisador da empresa Alex Grosjean explicou.
Esses e-mails são assim:
Enviando IP: 153.31.119.142 (https://t.co/En06mMbR88)
De: eims@ic.fbi.gov
Sujeito: Urgente: Ator de ameaça em sistemas pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) novembro 13, 2021
O analista de segurança cibernética teme que os agentes da ameaça possam realmente pegar o truque em ataques posteriores
Grosjean garantiu que não detectou nenhum software malicioso embutido nos e-mails. Em vez disso, ele assume que deve ter sido apenas uma brincadeira para assustar os destinatários. E não é a primeira vez que alguém finge ser de alguma autoridade legítima. Como a CNN acrescentou em seu relatório sobre e-mails falsos do FBI, em um incidente no ano passado, os hackers criptografaram os telefones de algumas pessoas em Europa Oriental. Eles os acusaram de possuir material pornográfico ilícito e informaram que suas informações pessoais haviam sido encaminhadas ao FBI. Hackers pediram $500 para desbloquear os telefones.
Além disso, isso pode significar uma mera brincadeira, Os especialistas em segurança cibernética expressam suas preocupações de que esses tipos de incidentes podem facilmente enganar as organizações para que lidem com ameaças falsas enquanto falham em um ataque real. Os atores da ameaça podem escolher o esquema para fazer desta forma algum tipo de passo pró-ataque.
