Вълна от имейли беше изпратена от имейл адрес, свързан с портала за правоприлагане на ФБР (LEEP), който включваше предупреждение за кибератака.

Оказва се, че докато използваният имейл е легитимен, съдържанието е част от кампания за спам.

Но как злонамерените участници са получили достъп до имейл адрес на ФБР? Хакнати ли са имейл сървърите на ФБР? Нека подчертаем повече подробности за това.

Имейл адрес на ФБР, използван за спам кампания

Според доклада от BleepingComputer, изследователите от Проект Сампхаус забеляза спам кампания, при която съобщенията произхождат от истински имейл адрес ([email protected]).

Имейл адресът принадлежи на портала за правоприлагане на ФБР (LEEP). Темата на имейла споменава на получателите, че известен нападател е хакнал тяхната инфраструктура. Съдържанието на имейла обяснява, че това е сложна верижна атака и ФБР не може да се намеси тъй като хакерът е работил в сътрудничество с Националния център за киберсигурност и интеграция на комуникациите (NCCIC).

За щастие имейлът не разпространи нищо злонамерено. Съдържанието в имейла обаче се опита да оклевети изследовател на киберсигурността (Vinny Troia), поставяйки фалшиви твърдения за хакване и потенциално увреждане на инфраструктурата.

instagram viewer

Изявлението на ФБР в доклада на BleepingComputer допълнително обяснява, че неправилна конфигурация на софтуера позволява на нападателя да получи достъп до имейла LEEP на ФБР и да изпрати имейлите.

ФБР също така поясни, че инцидентът е изолиран, тъй като нападателят не е имал достъп до корпоративната мрежа на ФБР. Така че в процеса нямаше извлечени данни.

Всъщност хакнатият имейл адрес първоначално е бил използван от ФБР за изпращане на известия за комуникация с държавните и местните правоприлагащи органи. Следователно той не се занимаваше с никакви чувствителни данни по време на достъпа до него.

Като се има предвид, че това може да се случи с всяка организация и имейл адрес, винаги е добре да бъдете внимателни и преоценете съдържанието на имейла, дори ако изглежда, че произхожда от доверен имейл адрес.

Никога не трябва да се паникьосвате и да предприемете действия, предложени в някой от вашите имейли. Освен ако не проверите ситуацията, продължете с повишено внимание.

Как да скриете истинския си имейл адрес

Искате ли да запазите личния си имейл адрес? Много услуги изискват адрес, така че наистина ли можете да скриете имейла си?

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Сигурност на имейла
  • Сигурност
  • Онлайн сигурност
За автора
Анкуш Дас (публикувани 50 статии)

Завършил компютърни науки, изследващ пространството за киберсигурност, за да помогне на потребителите да осигурят своя цифров живот по възможно най-простия начин. Той има авторски публикации в различни публикации от 2016 г.

Още от Ankush Das

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате