En bølge av e-poster ble sendt fra en e-postadresse tilknyttet FBIs Law Enforcement Enterprise Portal (LEEP) som inkluderte en advarsel om nettangrep.

Det viser seg at selv om e-posten som ble brukt var legitim, var innholdet en del av en spam-kampanje.

Men hvordan fikk de ondsinnede aktørene tilgang til en FBI-e-postadresse? Ble FBIs e-postservere hacket? La oss fremheve flere detaljer om det.

FBI-e-postadresse som brukes til en spam-kampanje

I henhold til rapporten av BleepingComputer, forskerne ved Samphaus-prosjektet la merke til en spam-kampanje der meldinger stammet fra en ekte e-postadresse ([email protected]).

E-postadressen tilhører FBIs Law Enforcement Enterprise Portal (LEEP). Emnet for e-posten nevnte for mottakerne at en kjent angriper hacket infrastrukturen deres. Innholdet i e-posten forklarte at det var et sofistikert kjedeangrep, og FBI kunne ikke gripe inn fordi hackeren jobbet i samarbeid med National Cybersecurity and Communications Integration Center (NCCIC).

Heldigvis distribuerte ikke e-posten noe skadelig. Imidlertid forsøkte innholdet i e-posten å ærekrenke en cybersikkerhetsforsker (Vinny Troia), og fremsatte falske påstander om hacking og potensielt skade på infrastrukturen.

instagram viewer

FBIs uttalelse i BleepingComputers rapport forklarer videre at en programvarefeilkonfigurasjon lot angriperen få tilgang til FBIs LEEP-e-post og sende e-postene.

FBI klargjorde også at hendelsen var isolert fordi angriperen ikke fikk tilgang til FBIs bedriftsnettverk. Så det ble ikke hentet ut data i prosessen.

Faktisk ble e-postadressen som ble hacket opprinnelig brukt av FBI til å pushe varsler for kommunikasjon med staten og lokal rettshåndhevelse. Derfor handlet den ikke med noen sensitive data på det tidspunktet den ble åpnet.

Med tanke på at dette kan skje med enhver organisasjon og e-postadresse, er det alltid godt å være forsiktig og revurdere innholdet i e-posten, selv om det ser ut til å stamme fra en pålitelig e-post adresse.

Du bør aldri få panikk og iverksette tiltak som er foreslått i noen av e-postene dine. Med mindre du bekrefter situasjonen, fortsett med forsiktighet.

Slik skjuler du den virkelige e-postadressen din

Vil du holde e-postadressen din privat? Mange tjenester krever en adresse, så kan du virkelig skjule e-posten din?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • E-postsikkerhet
  • Sikkerhet
  • Online sikkerhet
Om forfatteren
Ankush Das (50 artikler publisert)

En informatikkutdannet som utforsker Cybersecurity-området for å hjelpe forbrukere med å sikre sitt digitale liv på enklest mulig måte. Han har hatt bylines på forskjellige publikasjoner siden 2016.

Mer fra Ankush Das

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere