El. laiškų banga buvo išsiųsta iš el. pašto adreso, susieto su FTB teisėsaugos įmonės portalu (LEEP), kuriuose buvo įspėjimas apie kibernetinę ataką.

Paaiškėjo, kad nors naudojamas el. laiškas buvo teisėtas, turinys buvo šlamšto kampanijos dalis.

Tačiau kaip piktavališki veikėjai gavo prieigą prie FTB el. pašto adreso? Ar buvo įsilaužta į FTB el. pašto serverius? Leiskite mums pabrėžti daugiau informacijos apie tai.

FTB el. pašto adresas, naudojamas šlamšto kampanijai

Kaip teigiama pranešime, kurį pateikė „BleepingComputer“., tyrėjai adresu Samphaus projektas pastebėjome šlamšto kampaniją, kurios metu pranešimai buvo gauti iš tikro el. pašto adreso ([email protected]).

Pašto adresas priklauso FTB teisėsaugos įmonių portalui (LEEP). El. laiško temoje gavėjams buvo paminėta, kad žinomas užpuolikas įsilaužė į jų infrastruktūrą. El. laiško turinys paaiškino, kad tai buvo sudėtinga grandininė ataka ir FTB negalėjo įsikišti nes įsilaužėlis bendradarbiavo su Nacionaliniu kibernetinio saugumo ir ryšių integracijos centru (NCCIC).

instagram viewer

Laimei, el. laiškas nepaskelbė nieko kenksmingo. Tačiau el. laiško turiniu buvo bandoma apšmeižti kibernetinio saugumo tyrinėtoją (Vinny Troia), pateikiant netikrus teiginius apie įsilaužimą ir potencialų infrastruktūros pažeidimą.

FTB pareiškime „BleepingComputer“ ataskaitoje toliau paaiškinama, kad dėl netinkamos programinės įrangos konfigūracijos užpuolikas galėjo pasiekti FTB LEEP el. paštą ir išsiųsti el. laiškus.

FTB taip pat paaiškino, kad incidentas buvo atskiras, nes užpuolikas neprisijungė prie FTB korporatyvinio tinklo. Taigi proceso metu duomenų nebuvo išgauta.

Tiesą sakant, el. pašto adresu, į kurį buvo įsilaužta, iš pradžių FTB naudojo pranešimus, kad galėtų susisiekti su valstybine ir vietos teisėsauga. Taigi tuo metu, kai buvo gauta prieiga, ji nenagrinėjo jokių neskelbtinų duomenų.

Atsižvelgiant į tai, kad taip gali atsitikti su bet kokia organizacija ir el. pašto adresu, visada verta išlikti atsargiems ir iš naujo įvertinti el. laiško turinį, net jei atrodo, kad jis kilęs iš patikimo el. pašto adresu.

Niekada neturėtumėte panikuoti ir imtis veiksmų, siūlomų bet kuriame jūsų el. laiške. Nebent patikrinsite situaciją, elkitės atsargiai.

Kaip paslėpti savo tikrąjį el. pašto adresą

Ar norite, kad jūsų el. pašto adresas būtų privatus? Daugeliui paslaugų reikalingas adresas, todėl ar tikrai galite paslėpti savo el.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Pašto saugumas
  • Saugumas
  • Interneto sauga
Apie autorių
Ankush Das (50 straipsnių paskelbta)

Kompiuterių mokslų absolventė, tyrinėjanti kibernetinio saugumo erdvę, siekdama padėti vartotojams paprasčiausiu būdu apsaugoti savo skaitmeninį gyvenimą. Nuo 2016 m. jis rašo įvairiuose leidiniuose.

Daugiau iš Ankush Das

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia