Талас е-поште је послат са адресе е-поште повезане са ФБИ-јевим порталом за спровођење закона (ЛЕЕП) који је укључивао упозорење о сајбер нападима.
Испоставило се да је, иако је коришћена е-пошта била легитимна, садржај био део спам кампање.
Али како су злонамерни актери добили приступ адреси е-поште ФБИ? Да ли су сервери е-поште ФБИ хаковани? Хајде да истакнемо више детаља о томе.
ФБИ адреса е-поште која се користи за кампању нежељене поште
Према извештају од БлеепингЦомпутер, истраживачи на Пројекат Сампхаус приметио нежељену кампању у којој поруке потичу са оригиналне адресе е-поште (еимс@иц.фби.гов).
Адреса е-поште припада ФБИ-јевом порталу за спровођење закона (ЛЕЕП). У предмету е-поште је примаоцима наведено да је познати нападач хаковао њихову инфраструктуру. Садржај мејла објашњава да је то био софистицирани ланчани напад и да ФБИ није могао да интервенише јер је хакер радио у сарадњи са Националним центром за сајбер безбедност и интеграцију комуникација (НЦЦИЦ).
На срећу, имејл није дистрибуирао ништа злонамерно. Међутим, садржај у е-поруци је покушао да оклевета истраживача сајбер безбедности (Вини Троја), износећи лажне тврдње о хаковању и потенцијалном оштећењу инфраструктуре.
Изјава ФБИ-а у извештају БлеепингЦомпутер-а даље објашњава да је погрешна конфигурација софтвера омогућила нападачу да приступи ФБИ-овој ЛЕЕП е-пошти и пошаље е-пошту.
ФБИ је такође појаснио да је инцидент изолован јер нападач није приступио корпоративној мрежи ФБИ. Дакле, није било података извучених у процесу.
У ствари, хаковану адресу е-поште првобитно је користио ФБИ за слање обавештења за комуникацију са државним и локалним органима за спровођење закона. Дакле, није се бавио никаквим осетљивим подацима у време када му је приступљено.
С обзиром да се ово може десити са било којом организацијом и адресом е-поште, увек је добро бити опрезан и поново процените садржај е-поште, чак и ако изгледа да потиче из поуздане е-поште адреса.
Никада не треба да паничите и предузмете мере које су предложене у било којој од ваших е-порука. Осим ако не проверите ситуацију, наставите са опрезом.
Да ли желите да ваша адреса е-поште остане приватна? Многе услуге захтевају адресу, па да ли заиста можете да сакријете своју е-пошту?
Реад Нект
- Безбедност
- Сигурност е-поште
- Безбедност
- Онлине безбедност
Дипломирани инжењер информатике истражује простор сајбер безбедности како би помогао потрошачима да обезбеде свој дигитални живот на најједноставнији могући начин. Има ауторске текстове у разним публикацијама од 2016.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили