- ФБР выпускает уведомление частной отрасли относительно запросов экстренных данных.
- Хакеры используют украденные адреса электронной почты .gov, чтобы выдавать себя за власти
- Должны быть реализованы меры по исправлению положения, рекомендованные ФБР.
Эксперты предупреждают, что киберпреступники используют украденные государственные адреса электронной почты для отправки мошеннических запросов на экстренные данные американским компаниям с целью кражи личной информации (PII) у клиентов, которая может быть использована в гнусных целях, таких как фишинг и кража личных данных, предупреждают эксперты.
Популярность этого вектора атаки растет с августа 2023 года и оправдывает проблему одного Уведомление частного сектора из ФБР.
Офис также опубликовал список мер по исправлению положения, которые компании должны предпринять для обеспечения безопасности личных данных и обработки только подлинных запросов данных.
Мошеннических запросов становится все больше
За последний год ФБР заметило значительное увеличение количества сообщений на форумах от киберпреступников о мошеннических запросах данных. Тенденция началась с пользователя, который объяснил, что за 100 долларов можно научить людей получать информацию о любой учетной записи в социальной сети с помощью запросов к данным. Вскоре после этого другой пользователь обнаружил, что, используя адрес электронной почты «.gov», он может выдавать себя за правительственные учреждения и получать гораздо более подробную информацию, которую можно использовать для фишинга.
Мошеннические запросы данных постепенно становились все более изощренными и опасными: в декабре 2023 года один пользователь написал, что они несут риск травмы или смерти человека, если запрос данных не будет обработан и одобрен.
Вскоре после этого, в марте 2024 года, другой известный киберпреступник заключил с PayPal соглашение о юридической помощи (MLAT). MLAT использовала детали расследования торговли детьми, включая номер дела и кодекс закона, чтобы выглядеть законным. Однако PayPal отклонила MLAT.
В августе 2024 года киберпреступник выставил на продажу «ценные электронные письма .gov для шпионажа/социальной инженерии/вымогательства данных/запросов дадаизма и т. д.», которые могут быть использованы для мошеннических запросов на доступ к данным для получения частной информации о клиентах, такой как имена, имена и т. д. адреса электронной почты и номера телефонов для получения номеров и другой личной информации.
ФБР рекомендует компаниям перепроверять статус безопасности всех соединений между третьими лицами, с которыми они взаимодействуют, и их собственными системами, а также внешних или удаленных соединений.
Компаниям также следует с осторожностью относиться к запросам экстренных данных, в которых подчеркивается срочность запросов, и проверять все детали запроса на предмет несоответствий или манипуляций. Полный список средств можно найти здесь. Здесь.
Вам также может понравиться это
