E-mail ostrzegający przed skomplikowanym cyberatakiem okazał się ostatnio oszustwem przeprowadzonym przy użyciu prawdziwych serwerów FBI. Spamhaus Project, międzynarodowa organizacja zapewniająca wsparcie w zakresie zagrożeń cybernetycznych firmom i organom ścigania na całym świecie, zidentyfikowała kilka tysięcy e-maili dostarczonych w wielu falach wczesnym sobotnim rankiem. Badacze i analitycy organizacji uważają, że wiadomości te są tylko niewielką częścią większego ataku.
Serwery FBI wykorzystane do cyberataku
Fałszywe wiadomości e-mail wydawały się wysłane z portalu FBI Law Enforcement Enterprise Portal przy użyciu ważnego adresu e-mail FBI. Analitycy Spamhaus Project sprawdzili, że wiadomość rzeczywiście pochodziła z serwerów Biura, powołując się zarówno na faktycznie używany adres IP, jak i na informacje zawarte w nagłówku wiadomości. Fałszywe ostrzeżenie, wysłane na legalne adresy pobrane z niekomercyjnej bazy danych American Registry for Internet Numbers (ARIN), dotarło prawdopodobnie do co najmniej 100 tysięcy odbiorców.
Zobacz też: Zdjęcia Samsung Galaxy A33 5G – w 2022 roku będzie coraz więcej smartfonów
Chociaż wiadomość nie wydawała się zawierać złośliwego ładunku, to wrobiła w atak eksperta ds. cyberbezpieczeństwa. Vinny Troia, Ph.D., założyciel firmy wywiadowczej Shadowbyte, został nazwany cyberprzestępcą stojącym za fałszywym atakiem. Nie jest to pierwszy atak tego typu wymierzony w niego. W innym niedawnym incydencie, dotyczącym strony National Center for Missing Children, atakujący uzyskał dostęp do bloga tej strony i zostawił wpis, w którym oskarżył Troia o bycie pedofilem. FBI wydało oświadczenie dla BleepingComputer, w którym informuje, że w tej chwili nie ma żadnych dodatkowych informacji, ale wzywa odbiorców do zgłaszania podejrzanych działań, gdy zostaną one zidentyfikowane.
Źródło: TechSpot