גל של מיילים נשלח מכתובת דוא"ל המשויכת לפורטל אכיפת החוק של ה-FBI (LEEP) שכללה אזהרת מתקפת סייבר.
מסתבר שבעוד שהמייל שבו נעשה שימוש היה לגיטימי, התוכן היה חלק ממסע ספאם.
אבל איך השחקנים הזדוניים השיגו גישה לכתובת אימייל של ה-FBI? האם שרתי האימייל של ה-FBI פרצו? תן לנו להדגיש פרטים נוספים על זה.
כתובת הדוא"ל של ה-FBI משמשת עבור מסע פרסום דואר זבל
לפי הדו"ח של BleepingComputer, החוקרים ב פרויקט Samphaus הבחין במסע פרסום ספאם שבו ההודעות הגיעו מכתובת דוא"ל אמיתית ([email protected]).
כתובת האימייל שייכת לפורטל אכיפת החוק (LEEP) של ה-FBI. נושא המייל ציין בפני הנמענים שתוקף ידוע פרץ לתשתית שלהם. תוכן המייל הסביר כי מדובר במתקפת שרשרת מתוחכמת, וה-FBI לא יכול היה להתערב מכיוון שההאקר עבד בשיתוף פעולה עם המרכז הלאומי לשילוב סייבר ותקשורת (NCCIC).
למרבה המזל, המייל לא הפיץ שום דבר זדוני. עם זאת, התוכן במייל ניסה להכפיש חוקר אבטחת סייבר (ויני טרויה), והציג טענות מזויפות של פריצה ופגיעה אפשרית בתשתית.
ההצהרה של ה-FBI בדו"ח של BleepingComputer מסבירה עוד שתצורת תוכנה שגויה מאפשרת לתוקף לגשת למייל ה-LEEP של ה-FBI ולשלוח את המיילים.
ה-FBI גם הבהיר כי האירוע היה מבודד מכיוון שהתוקף לא ניגש לרשת הארגונית של ה-FBI. לכן, לא חולצו נתונים בתהליך.
למעשה, כתובת הדואר האלקטרוני שנפרצה שימשה במקור את ה-FBI כדי לדחוף הודעות לתקשורת עם המדינה ורשויות החוק המקומיות. לפיכך, הוא לא טיפל בנתונים רגישים כלשהם בזמן הגישה אליו.
בהתחשב בכך שזה יכול לקרות בכל ארגון וכתובת דוא"ל, תמיד טוב להישאר זהיר ולהעריך מחדש את תוכן האימייל, גם אם נראה שמקורו בדוא"ל מהימן כתובת.
לעולם אל תיבהל ולנקוט בפעולה המוצעת באף אחת מהודעות הדוא"ל שלך. אלא אם כן אתה מאמת את המצב, המשך בזהירות.
האם ברצונך לשמור את כתובת האימייל שלך פרטית? שירותים רבים דורשים כתובת, אז האם אתה באמת יכול להסתיר את האימייל שלך?
קרא הבא
- בִּטָחוֹן
- אבטחת דואר אלקטרוני
- בִּטָחוֹן
- אבטחה מקוונת
בוגר מדעי המחשב חוקר את מרחב אבטחת הסייבר כדי לעזור לצרכנים לאבטח את חייהם הדיגיטליים בצורה הפשוטה ביותר. יש לו שורות ביי בפרסומים שונים מאז 2016.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
