هزاران نفر هفته گذشته پس از نفوذ هکرها به سیستم های ایمیل خارجی، ایمیل های جعلی از FBI دریافت کردند. این به طور مستقیم از FBI گرفته شده است و به احتمال زیاد هکر آدرس مورد نظر را از یک پایگاه داده آنلاین استخراج کرده است. خوشبختانه، هیچ اطلاعات شخصی در طول حمله مورد دسترسی قرار نگرفت یا به خطر افتاد، اما FBI این حادثه را "در حال انجام" خواند. . تأیید کنید که هکر مورد نظر برای ارسال ارتباطات جعلی به پورتال سازمانی اجرای قانون FBI (LEEP) دسترسی دارد.
LEEP بخشی از سرویس ایمیل شرکتی FBI نیست و در عوض برای برقراری ارتباط با مقامات ایالتی و محلی استفاده می شود. در واقع، ایمیلهای هرزنامه از سرورهایی میآیند که برای ارسال اعلانهای LEEP استفاده میشوند.
هزاران آدرس ایمیلهای جعلی دریافت کردهاند، و این احتمال وجود دارد که هکرها برخی از این آدرسها را از پایگاهداده رجیستری شمارههای اینترنتی آمریکا جمعآوری کرده باشند. خود ایمیل به گیرنده یک حمله سایبری قریب الوقوع با متنی مملو از موضوع و زبان توصیفی که مستقیماً از زیرساخت FBI گرفته شده است، هشدار می دهد.
خوشبختانه، FBI به هکرها اجازه نداد پایگاه داده های داخلی یا اسرار دولتی یا اطلاعات شخصی محرمانه را به خطر بیندازند.
]پس از اطلاع از این حادثه، ما به سرعت یک آسیب پذیری نرم افزار را برطرف کردیم، به شرکای خود هشدار دادیم که ایمیل های جعلی را نادیده بگیرند و یکپارچگی شبکه خود را تأیید کردیم.
] FBI
Missing Motivation
هدف پشت این حمله نامشخص است زیرا در حال حاضر هیچ تماس برای اقدام قابل شناسایی در خود ایمیل وجود ندارد، که امروزه در بیشتر تلاشهای فیشینگ رایج است. فرصت.
این پیام شامل گروه هک Dark Overlords، دزدان بدنام اطلاعات
است که افراد ممکن است صرفاً قصد تحت تأثیر قرار دادن یک گروه زیرزمینی از مجرمان سایبری همفکر را داشته باشند. از طرف دیگر، ممکن است که این آسیبپذیری برای سود پولی مورد سوء استفاده قرار نگرفته باشد، بلکه از ایمیلهای جعلی به عنوان یک تاکتیک تهمت هدفمند در پاسخ به تحقیقات امنیت سایبری استفاده شده باشد. مبالغی ذکر شده است. باج بدهید و ادعا کنید که وینی ترویا "اجرای تهدید" (هکر/مجرم) است. ترویا، بنیانگذار Night Lion Security، مطالعه مفصلی از باند تبهکار سال 2020، باند Dark Overlord را منتشر کرد، که همچنین هویت هکر را در طول گزارش فاش کرد. ، سخت افزار تحت تأثیر این حادثه آفلاین شده است. وزارت امور خارجه همچنین توصیه میکند که ایمیلهای مشکوک را به ic3.gov یا cisa.gov گزارش کنید.
بار دیگر، بسیار خوشبختانه است که دادههای قابل شناسایی در معرض خطر قرار نگرفته یا در یک سری حملات سایبری مورد استفاده قرار نگرفتهاند. – هکرهایی که به سیستم های ایمیل دولتی دسترسی دارند می توانند از امتیازات خود برای تحت تأثیر قرار دادن هزاران نفر سوء استفاده کنند، و کارشناسان امنیت سایبری اکنون متعجب هستند که چرا پورتال LEEP FBI به این راحتی نفوذ کرده است. day
این مورد همچنین تهدید مداوم فیشینگ را برجسته میکند، کلاهبرداری که اغلب از طریق ایمیل انجام میشود و تقریباً 90٪ از تمام نقضهای داده را تشکیل میدهد. هر روز حدود 3.4 میلیارد ایمیل فیشینگ ارسال میشود که در سال 2021 حملات 20 درصد افزایش یافته است.
این کلاهبرداریها اغلب از نام و شهرت سازمانهای معروفی مانند FBI و سایر سازمانهای دولتی سوء استفاده میکنند. قربانیان را بترسانید تا اطلاعات شخصی یا مالی را تحویل دهند.
خطا در ایمیل ما
متأسفانه ایمیل ها چندان امن نیستند. این واقعیت است.
ایمیل های ارسالی به صورت متنی ساده در سرورهای ما ذخیره می شوند، بنابراین ما نمی خواهیم ارائه دهندگان ایمیل و مدیران فناوری اطلاعات مستقیماً آنها را بررسی کنند. هیچ تضمینی وجود ندارد که ایمیلهای حاوی اطلاعات مالی یا شخصی حساس یا حساس در حین حمل و نقل یا ذخیره نشده، ایمن نگه داشته شوند، و هیچ راهی برای بازیابی ایمیلهایی که ارسال میکنید وجود ندارد. انجام دادن. ارائه اطلاعات در مورد کاربران و ایجاد پروفایل های دقیق. این نمایه برای درآمد تبلیغاتی استفاده میشود و همچنین میتواند برای آژانسهای مزاحم (و از نظر اطلاعات ضعیف) مانند NSA مفید باشد.
خبر خوب
اما جایگزینهای قابل اعتمادی وجود دارد. و بسیاری از ارائه دهندگان ایمیل آگاه به امنیت، آرامش خاطر و حفظ حریم خصوصی را با هزینه اشتراک کم ارائه می دهند.
این ارائه دهندگان ایمیل ها را اسکن نمی کنند، تبلیغات زیادی ارائه نمی دهند و از رمزگذاری سرتاسر استفاده نمی کنند. ارتباطات کاربر را از دست هکرهای فرصت طلب که سعی در تحت تأثیر قرار دادن ارائه دهندگان خارجی، NSA و دوستان دارند دور می کند.
