Er is een golf van e-mails verzonden vanaf een e-mailadres dat is gekoppeld aan de Law Enforcement Enterprise Portal (LEEP) van de FBI, met een cyberaanvalwaarschuwing.

Het blijkt dat, hoewel de gebruikte e-mail legitiem was, de inhoud deel uitmaakte van een spamcampagne.

Maar hoe kregen de kwaadwillende actoren toegang tot een FBI-e-mailadres? Zijn de e-mailservers van de FBI gehackt? Laten we daar meer details over uitlichten.

FBI e-mailadres gebruikt voor een spamcampagne

Volgens het rapport van BleepingComputer, de onderzoekers van Samhaus-project merkte een spamcampagne op waarbij berichten afkomstig waren van een echt e-mailadres ([email protected]).

Het e-mailadres behoort tot de Law Enforcement Enterprise Portal (LEEP) van de FBI. Het onderwerp van de e-mail vermeldde aan de ontvangers dat een bekende aanvaller hun infrastructuur had gehackt. De inhoud van de e-mail legde uit dat het een geavanceerde kettingaanval was en dat de FBI niet kon ingrijpen omdat de hacker samenwerkte met het Nationaal Cybersecurity en Communicatie Integratie Centrum (NCCIC).

instagram viewer

Gelukkig verspreidde de e-mail niets kwaadaardigs. De inhoud van de e-mail probeerde echter een cyberbeveiligingsonderzoeker (Vinny Troia) in diskrediet te brengen door valse beweringen te doen over hacken en mogelijk de infrastructuur te beschadigen.

De verklaring van de FBI in het rapport van BleepingComputer legt verder uit dat een verkeerde configuratie van de software de aanvaller toegang gaf tot de LEEP-e-mail van de FBI en de e-mails kon verzenden.

De FBI verduidelijkte ook dat het incident geïsoleerd was omdat de aanvaller geen toegang had tot het bedrijfsnetwerk van de FBI. Er zijn dus geen gegevens geëxtraheerd tijdens het proces.

In feite werd het gehackte e-mailadres oorspronkelijk door de FBI gebruikt om meldingen te pushen voor communicatie met de staat en lokale wetshandhaving. Daarom behandelde het geen gevoelige gegevens op het moment dat het werd geopend.

Aangezien dit met elke organisatie en elk e-mailadres kan gebeuren, is het altijd goed om voorzichtig te blijven en de inhoud van de e-mail opnieuw evalueren, zelfs als deze afkomstig lijkt te zijn van een vertrouwde e-mail adres.

U moet nooit in paniek raken en actie ondernemen die in uw e-mails wordt voorgesteld. Ga voorzichtig te werk, tenzij u de situatie verifieert.

Hoe u uw echte e-mailadres kunt verbergen

Wil je je e-mailadres privé houden? Veel services vereisen een adres, dus kun je je e-mail echt verbergen?

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • E-mailbeveiliging
  • Veiligheid
  • Online beveiliging
Over de auteur
Ankush Das (50 artikelen gepubliceerd)

Een afgestudeerde informatica die de cyberbeveiligingsruimte verkent om consumenten te helpen hun digitale leven op de eenvoudigst mogelijke manier te beveiligen. Hij heeft sinds 2016 naamregels bij verschillende publicaties.

Meer van Ankush Das

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren