Val e-poštnih sporočil je bil poslan z e-poštnega naslova, povezanega z FBI-jevim portalom za pregon podjetja (LEEP), ki je vseboval opozorilo o kibernetskem napadu.

Izkazalo se je, da je bila uporabljena e-pošta legitimna, vendar je bila vsebina del kampanje za neželeno pošto.

Toda kako so zlonamerni akterji pridobili dostop do e-poštnega naslova FBI? Ali so bili FBI-jevi e-poštni strežniki vdrti? Naj poudarimo več podrobnosti o tem.

E-poštni naslov FBI, uporabljen za neželeno akcijo

Glede na poročilo s BleepingComputer, raziskovalci pri Projekt Samphaus opazil kampanjo neželene pošte, kjer so sporočila izvirala s pristnega e-poštnega naslova ([email protected]).

E-poštni naslov pripada FBI-jevemu portalu za pregon podjetja (LEEP). Zadeva e-pošte je prejemnikom omenila, da je znani napadalec vdrl v njihovo infrastrukturo. Vsebina e-pošte je pojasnila, da je šlo za prefinjen verižni napad in FBI ni mogel posredovati ker je heker deloval v sodelovanju z Nacionalnim centrom za kibernetsko varnost in integracijo komunikacij (NCCIC).

instagram viewer

Na srečo e-poštno sporočilo ni razpošiljalo ničesar zlonamernega. Vendar je vsebina v e-poštnem sporočilu poskušala klevetati raziskovalca kibernetske varnosti (Vinny Troia), pri čemer je navajal lažne trditve o vdiranju in potencialnem poškodovanju infrastrukture.

Izjava FBI v poročilu BleepingComputer nadalje pojasnjuje, da je napačna konfiguracija programske opreme napadalcu omogočila dostop do e-pošte FBI LEEP in pošiljanje e-pošte.

FBI je tudi pojasnil, da je bil incident izoliran, ker napadalec ni dostopal do poslovne mreže FBI. Torej v postopku ni bilo pridobljenih podatkov.

Pravzaprav je FBI prvotno uporabil vdrti e-poštni naslov za potiskanje obvestil za komunikacijo z državnimi in lokalnimi organi pregona. Zato se v času, ko je bil dostopen, ni obravnaval nobenih občutljivih podatkov.

Glede na to, da se to lahko zgodi s katero koli organizacijo in e-poštnim naslovom, je vedno dobro ostati previden in ponovno ocenite vsebino e-pošte, tudi če se zdi, da izvira iz zaupanja vredne e-pošte naslov.

Nikoli ne smete paničariti in ukrepati, predlagano v katerem koli od vaših e-poštnih sporočil. Če ne preverite situacije, nadaljujte previdno.

Kako skriti svoj pravi e-poštni naslov

Ali želite, da vaš e-poštni naslov ostane zaseben? Številne storitve zahtevajo naslov, zato lahko res skrijete svojo e-pošto?

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Varnost e-pošte
  • Varnost
  • Spletna varnost
O avtorju
Ankush Das (50 objavljenih člankov)

Diplomantka računalništva, ki raziskuje prostor kibernetske varnosti, da bi potrošnikom pomagala zaščititi svoje digitalno življenje na najpreprostejši možni način. Od leta 2016 ima avtorske vrstice v različnih publikacijah.

Več od Ankush Das

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite