- Электронные письма FBI.gov -E, находящиеся под угрозой исчезновения, продаются за 40 долларов США для зашифрованных темных веб -каналов
- Преступники используют украденные государственные счета для представления фальшивых экстренных запросов для технологических компаний
- Предложение продавца полная информация о регистрации SMTP, POP3 или IMAP для полного контроля счета
Исследователи кибербезопасности выразили обеспокоенность по поводу продажи скомпрометированных учетных записей FBI.gov и других государственных E -Mail в темной паутине. Предупреждение о деятельности может в значительной степени позволить себе вредоносные программы.
Отчет по У них ненормально Утверждает, что эти счета предлагаются услугами обмена зашифрованными сообщениями, такими как Telegram и Signal, в результате чего цена связана по цене до 40 долларов США.
В некоторых случаях продавцы предлагали пакет, который содержит несколько правительственных счетов США, в том числе домены ФБР.gov, которые имеют высокую степень доверия.
Хакеры предлагают полный доступ и высокий достоверность
Затраты на эти счета относительно низкие, но потенциальные последствия являются значительными, поскольку счета могут использоваться для выпуска надежных властей.
При покупке покупатель обычно получает полную информацию о регистрации SMTP, POP3 или IMAP с криптовалютой. Этот уровень доступа позволяет контролировать учетную запись через любое место E -Mail Client, активирует отправку сообщений, прикрепление вредоносных файлов или доступ к онлайн -платформам, которые требуют обзора правительства.
Некоторые объявления побуждают покупателей представлять мошеннические запросы на аварийные данные.
Они смоделированы в соответствии с законными приложениями, которые выдают правоохранительные органы в неотложных ситуациях, если нет времени для обеспечения повестки.
Технологические компании и поставщики телекоммуникаций юридически обязаны реагировать на действительные запросы, что означает, что фальшивые люди могут раскрывать конфиденциальные данные, такие как IP -адреса, электронные письма и номера телефонов.
Некоторые уголовные списки также способствуют доступу к официальным правоохранительным порталам, в результате чего некоторые из этих предложений также появляются на основных платформах, таких как Tiktok и X.
Украденная информация для входа в систему продается за их способность открывать улучшенный доступ к инструментам разведки с открытым исходным кодом, таких как Shodan и Intelligence X, которые обычно резервируют функции премиум -класса для проверенных правительственных пользователей.
Методы, используемые для поддержания этих учетных записей, часто являются несложными, но эффективными.
Важным подходом является обилие информации о входе в систему, в которой злоумышленники пользуются повторным использованием паролей на нескольких платформах.
Другим методом является инфотальное вредоносное ПО, где существует программное обеспечение для извлечения информации о входе в систему из браузеров и клиентов E -Mail.
Притягиваемые атаки фишинга и социальной инженерии также распространены, в которых злоумышленники создают вводящие в заблуждение электронные сообщения или сообщения, которые делают государственные служащие представлять или нажимать на злонамеренные ссылки.
В целом, эти методы сосредоточены на использовании человеческих и технических слабостей вместо того, чтобы напрямую взламывать сложные государственные системы.
E -Mails, которые поступают из таких доменов, как .gov и .police, как правило, обходят многие технические фильтры, в результате чего получатели открывают более высокие вложения или нажимая на встроенные ссылки.
Это преимущество увеличивает уровень успеха попыток фишинга или доставки вредоносных программ.
В то время как скомпрометированные правоохранительные счета были проданы в течение многих лет, исследователи заявили, что произошел сдвиг в маркетинге определенных случаев преступного использования, а не только для доступа.
В докладе это описывает это как коммодитизацию институционального траста, в котором активные и проверенные почтовые ящики повторяются для немедленного мошеннического использования.
Вы также могли бы понравиться
