E-pasta ziņojumu vilnis tika nosūtīts no e-pasta adreses, kas bija saistīta ar FIB Tiesību aktu izpildes uzņēmuma portālu (LEEP), kurā bija ietverts brīdinājums par kiberuzbrukumiem.

Izrādās, lai gan izmantotais e-pasts bija likumīgs, saturs bija daļa no surogātpasta kampaņas.

Bet kā ļaunprātīgie aktieri ieguva piekļuvi FIB e-pasta adresei? Vai FIB e-pasta serveri tika uzlauzti? Ļaujiet mums izcelt sīkāku informāciju par to.

FIB e-pasta adrese, kas izmantota surogātpasta kampaņai

Saskaņā ar ziņojumu BleepingComputer, pētnieki plkst Samphaus projekts pamanīja surogātpasta kampaņu, kurā ziņojumi tika saņemti no īstas e-pasta adreses ([email protected]).

E-pasta adrese pieder FIB tiesībaizsardzības uzņēmumu portālam (LEEP). E-pasta ziņojuma priekšmetā adresātiem tika minēts, ka zināms uzbrucējs uzlauzis viņu infrastruktūru. E-pasta saturs paskaidroja, ka tas bija sarežģīts ķēdes uzbrukums, un FIB nevarēja iejaukties jo hakeris strādāja sadarbībā ar Nacionālo kiberdrošības un sakaru integrācijas centru (NCCIC).

instagram viewer

Par laimi, e-pastā nekas ļaunprātīgs netika izplatīts. Tomēr e-pasta saturs mēģināja nomelnot kiberdrošības pētnieku (Vinniju Troiju), izvirzot viltus apgalvojumus par uzlaušanu un, iespējams, infrastruktūras bojāšanu.

FIB paziņojumā BleepingComputer ziņojumā ir arī paskaidrots, ka programmatūras nepareiza konfigurācija ļāva uzbrucējam piekļūt FIB LEEP e-pastam un nosūtīt e-pastus.

FIB arī paskaidroja, ka incidents bija izolēts, jo uzbrucējs nepiekļuva FIB korporatīvajam tīklam. Tātad šajā procesā dati netika iegūti.

Faktiski uzlauzto e-pasta adresi FIB sākotnēji izmantoja, lai nosūtītu paziņojumus saziņai ar valsts un vietējām tiesībaizsardzības iestādēm. Tādējādi tajā brīdī, kad tiem tika piekļūts, tas neapstrādāja nekādus sensitīvus datus.

Ņemot vērā, ka tas var notikt ar jebkuru organizāciju un e-pasta adresi, vienmēr ir vērts būt piesardzīgam un atkārtoti novērtējiet e-pasta saturu, pat ja šķiet, ka tas ir cēlies no uzticama e-pasta adrese.

Jums nekad nevajadzētu krist panikā un rīkoties, kas ieteikts nevienā no jūsu e-pastiem. Ja vien nepārbaudāt situāciju, rīkojieties piesardzīgi.

Kā paslēpt savu īsto e-pasta adresi

Vai vēlaties saglabāt savu e-pasta adresi privātu? Daudziem pakalpojumiem ir nepieciešama adrese, tāpēc vai tiešām varat paslēpt savu e-pastu?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • E-pasta drošība
  • Drošība
  • Tiešsaistes drošība
Par autoru
Ankush Das (Publicēti 50 raksti)

Datorzinātņu absolvents, kurš pēta kiberdrošības telpu, lai palīdzētu patērētājiem nodrošināt savu digitālo dzīvi pēc iespējas vienkāršākā veidā. Kopš 2016. gada viņam ir rakstzīmes dažādās publikācijās.

Vairāk no Ankush Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu