Alguém invadiu o FBI e enviou avisos falsos de segurança cibernética por e-mail

December 21, 2021
DentroTecnologia Hackers

click fraud protection

Não identificado hackers violaram um FBI servidor de e-mail e enviou dezenas de milhares de mensagens de spam sobre um ataque cibernético falso. O crime cibernético aumentou durante a pandemia, com muitas empresas relatando violações massivas de dados no último ano e meio. Este ano, um dos ataques cibernéticos mais proeminentes foi o hack Colonial Pipeline, que resultou em uma enorme escassez de combustível em vastas partes dos Estados Unidos. O aplicativo de negociação de ações sem comissão Robinhood também divulgou recentemente um hack massivo afetando milhões de seus clientes.

O phishing também surgiu como um dos problemas mais persistentes, com Microsoft no início deste ano descobrindo uma operação massiva chamada BulletProofLink que oferece phishing-as-a-service, ou PhaaS. Golpes de criptomoeda e ataques de ransomware também têm aumentado, com vários casos surgindo nos últimos tempos. Outros relatórios sugerem que os golpistas realizam fraudes de criptografia por meio de aplicativos de namoro populares, como Tinder, Bumble e Grindr. Os criminosos também estão recorrendo a golpes de troca de SIM e usando

Técnicas de clonagem de voz de IA para enganar bancos em milhões de dólares.

O FBI no sábado anunciado que um de seus servidores de e-mail foi invadido por agentes mal-intencionados não identificados. Após o acesso não autorizado, o nome de domínio fbi.gov e o endereço de Internet foram usados para enviar milhares de emails falsos que se faziam passar por avisos de ataque cibernético autênticos do FBI. De acordo com o FBI, um "configuração incorreta do software" permitiu que o ator da ameaça não identificado acessasse seu portal e enviasse os emails falsos. O FBI tem desde esclarecido que nenhum dado valioso ou informação pessoal identificável vazou no hack. A agência também disse que mitigou a vulnerabilidade e alertou a todos para desconsiderar os e-mails de spam.

#FBI Declaração sobre incidente envolvendo e-mails falsos @CISAgovhttps://t.co/pkF8qtAeH1pic.twitter.com/Wg4cOerFpE
- FBI (@FBI) 14 de novembro de 2021

O servidor invadido não manipulou informações classificadas

O FBI também esclareceu que o servidor comprometido não comunicou nenhuma informação confidencial e foi usado apenas por agentes para comunicar informações não classificadas com agências de aplicação da lei estaduais e locais. Quanto aos e-mails hoax, eles foram enviados sob a bandeira do Departamento de Segurança Interna dos EUA e alegaram que o FBI está investigando um enorme incidente de cibersegurança em que os sistemas dos destinatários foram hackeados e seus dados roubados.

Os e-mails tentaram envolver um conhecido pesquisador de segurança cibernética chamado Vinny Troia pelos ataques fictícios. Troia é o chefe da pesquisa de segurança nas empresas de inteligência dark web NightLion e Shadowbyte e não se acredita que esteja sob FBI investigação. De sua parte, Tróia supostamente reivindicado que alguém conhecido online como 'pompompurin' pode estar por trás do ataque, já que esteve envolvido em campanhas de difamação semelhantes contra ele no passado.

Fonte: FBI, Biping Computer

Futuros humanos que vivem em Marte podem se rebelar contra a Terra, diz estudo