FBI õiguskaitseettevõtte portaaliga (LEEP) seotud meiliaadressilt saadeti hulk e-kirju, mis sisaldasid küberrünnakuhoiatust.

Selgub, et kuigi kasutatud e-kiri oli seaduslik, oli sisu osa rämpspostikampaaniast.

Kuid kuidas said pahatahtlikud näitlejad juurdepääsu FBI meiliaadressile? Kas FBI meiliserveritesse häkiti? Rõhutame selle kohta rohkem üksikasju.

Rämpspostikampaania jaoks kasutatud FBI e-posti aadress

Autori aruande kohaselt BleepingComputer, teadlased aadressil Samphausi projekt märkasin rämpspostikampaaniat, kus kirjad pärinevad ehtsalt meiliaadressilt ([email protected]).

Meiliaadress kuulub FBI õiguskaitse ettevõtte portaalile (LEEP). Meili teema mainis adressaatidele, et tuntud ründaja häkkis nende infrastruktuuri. E-kirja sisu selgitas, et tegemist oli keeruka ahelrünnakuga ja FBI ei saanud sekkuda sest häkker töötas koostöös riikliku küberturvalisuse ja kommunikatsiooni integratsioonikeskusega (NCCIC).

Õnneks e-kiri midagi pahatahtlikku ei levitanud. Meili sisu üritas aga mustata küberjulgeoleku uurijat (Vinny Troia), esitades võltsitud väiteid häkkimise ja potentsiaalse infrastruktuuri kahjustamise kohta.

instagram viewer

FBI avalduses BleepingComputeri aruandes selgitatakse lisaks, et tarkvara vale konfiguratsioon võimaldas ründajal pääseda juurde FBI LEEP-meilile ja saata e-kirju.

FBI selgitas ka, et juhtum oli isoleeritud, kuna ründaja ei pääsenud FBI korporatiivvõrku. Seega ei saadud selle käigus andmeid.

Tegelikult kasutas FBI algselt häkitud e-posti aadressi, et edastada teatised riigi ja kohaliku õiguskaitseorganitega suhtlemiseks. Seetõttu ei käsitlenud see juurdepääsu ajal tundlikke andmeid.

Arvestades, et see võib juhtuda mis tahes organisatsiooni ja e-posti aadressiga, on alati hea olla ettevaatlik ja hinnake uuesti meili sisu, isegi kui see näib olevat pärit usaldusväärselt meililt aadress.

Te ei tohiks kunagi paanikasse sattuda ja võtta meetmeid, mida üheski oma meilis soovitatakse. Kui te olukorda ei kontrolli, olge ettevaatlik.

Kuidas peita oma tegelik e-posti aadress

Kas soovite oma e-posti aadressi privaatsena hoida? Paljud teenused nõuavad aadressi, nii et kas saate tõesti oma e-posti peita?

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • E-posti turvalisus
  • Turvalisus
  • Interneti-turvalisus
Autori kohta
Ankush Das (50 avaldatud artiklit)

Arvutiteaduse lõpetaja, kes uurib küberturvalisuse ruumi, et aidata tarbijatel oma digitaalset elu võimalikult lihtsal viisil kindlustada. Alates 2016. aastast on tal olnud autorkirju erinevates väljaannetes.

Veel Ankush Dasist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin