Obično nije teško identifikovati lažnu elektronsku poštu. Ponekad se napadači čak i ne trude da prikriju svoje adrese za e-poštu, dok neki od njih su dovoljno pametni da pokušaju da uključe ključne reči u adresu kako bi sve izgledalo legitimno. Naravno, ako ste dovoljno dugo na internetu, lako možete uočiti ove prevare.
Međutim, šta se dešava kada primite imejl koji ne samo da zvuči legitimno, već je i stigao sa legitimne adrese e-pošte koju koriste agencije za sprovođenje zakona, kao što je FBI?
Upravo to se dogodilo nedavno, kada je FBI sistem e-pošte bio kompromitovan i korišćen za slanje hiljada mejlova korisnicima, a upozoravali su ih o postojanju sajber napada.
Spamhaus Project je prvi otkrio ovu prevaru, a potom je prijavio Bleeping Computer. Prema sadržaju e-pošte, korisnici su upozoravani o postojanju "sofisticiranog lančanog napada" koji stiže od strane Vinija Troje, šefa bezbednosnog istraživanja kompanija za obaveštajnu delatnost na dark vebu - NightLion i Shadowbyte. Međutim, osim upozorenja, nije se zahtevla nikakva radnja od strane korisnika, sem toga da provere svoje sisteme i IDS nadzor.
Procenjeno je da su ovi lažni mejlovi mogli da stignu do čak 100.000 inboksa za e-poštu, ako ne i više.
FBI je od potvrdio da je upoznat sa situacijom. "FBI i CISA su svesni incidenta koji uključuje lažne mejlove sa naloga e-pošte @ic.fbi.gov. Ovo je tekuća situacija i u ovom trenutku nismo u mogućnosti da pružimo nikakve dodatne informacije".
Vini Troja se takođe oglasio i u tvitu nagovestio ko bi mogao da stoji iza ovog napada. Sugeriše i da ovo nije prvi put da je ta osoba pokušala da naruši reputaciju istraživača sajber bezbednosti.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Komentari 0
Pogledaj komentare