E-mail-hullámot küldtek az FBI törvényvégrehajtási vállalati portáljához (LEEP) társított e-mail címről, amely kibertámadási figyelmeztetést tartalmazott.

Kiderült, hogy bár a használt e-mail jogszerű volt, a tartalom egy spamkampány része volt.

De hogyan jutottak hozzá a rosszindulatú szereplők egy FBI e-mail címhez? Feltörték az FBI e-mail szervereit? Hadd emeljük ki ennek további részleteit.

Spamkampányhoz használt FBI e-mail cím

A beszámoló szerint BleepingComputer, a kutatók a Samphaus projekt észrevett egy spam kampányt, ahol az üzenetek valódi e-mail címről érkeztek ([email protected]).

Az e-mail cím az FBI Law Enforcement Enterprise Portal (LEEP) portáljához tartozik. Az e-mail tárgya megemlítette a címzetteknek, hogy egy ismert támadó feltörte az infrastruktúrájukat. Az e-mail tartalma kifejtette, hogy ez egy kifinomult lánctámadás volt, és az FBI nem tudott beavatkozni mert a hacker a Nemzeti Kiberbiztonsági és Kommunikációs Integrációs Központtal együttműködve dolgozott (NCCIC).

Szerencsére az e-mail nem terjesztett semmi rosszindulatú dolgot. Az e-mail tartalma azonban megpróbált rágalmazni egy kiberbiztonsági kutatót (Vinny Troia), hamis állításokat fogalmazva meg feltörésről és az infrastruktúra esetleges károsításáról.

Az FBI nyilatkozata a BleepingComputer jelentésében tovább magyarázza, hogy a szoftver hibás konfigurációja lehetővé tette a támadó számára, hogy hozzáférjen az FBI LEEP e-mailjéhez, és elküldje az e-maileket.

Az FBI azt is tisztázta, hogy az incidens elszigetelt volt, mert a támadó nem fér hozzá az FBI vállalati hálózatához. Tehát a folyamat során nem kerültek kinyerésre adatok.

Valójában a feltört e-mail-címet eredetileg az FBI arra használta, hogy értesítéseket küldjön az állammal és a helyi bűnüldöző szervekkel való kommunikációhoz. Ezért a hozzáférés időpontjában nem foglalkozott érzékeny adatokkal.

Tekintettel arra, hogy ez bármely szervezettel és e-mail címmel megtörténhet, mindig jó óvatosnak lenni és újraértékelje az e-mail tartalmát, még akkor is, ha úgy tűnik, hogy megbízható e-mailből származik cím.

Soha ne essen pánikba, és tegye meg az e-mailekben javasolt lépéseket. Hacsak nem ellenőrzi a helyzetet, óvatosan járjon el.

Hogyan rejtse el valódi e-mail címét

Szeretné privátban tartani az e-mail címét? Sok szolgáltatáshoz cím szükséges, így valóban el tudja rejteni az e-mailjeit?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • E-mail biztonság
  • Biztonság
  • Online biztonság
A szerzőről
Ankush Das (50 publikált cikk)

Számítástudományi végzettségű, aki a kiberbiztonsági teret kutatja, hogy a fogyasztók a lehető legegyszerűbb módon biztosítsák digitális életüket. 2016 óta számos kiadványban szerepelt szerzője.

Továbbiak Ankush Das-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez