大家對於社群平台上面,假冒自己是 FBI 的詐騙方式已經司空見慣,不過現在駭客瞄準了「真. FBI」的電子郵件伺服器,發送了數千條假警示,裡面說收件人已經成為複雜連鎖攻擊的受害者,這回雖然郵件信箱是真的,但警示是假的,大家不要輕易就上當受騙了。
FBI 的郵件系統被駭客攻擊,用其名義廣發虛假的警示
由國外媒體 BleepingComputer 報導,這次的攻擊由 The Spamhaus Project 這個針對垃圾信件的非營利組織所發現,Vinny Troia 這個臭名昭著的駭客組織是這次攻擊的幕後黑手,而事實上,Toria 是一位著名的網路安全研究員,它經營了 NightLion 與 Shadowbyte 兩家暗網網路安全公司。
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) November 13, 2021
正如報導中所說,駭客們正試圖用從 ARIN 資料庫中竊取的合法位址「eims@ic.fbi.gov」來向超過 10 萬個電子郵件地址發送信件,由於明面上看起來這些信件沒有瑕疵就是合法,就連 IP 都是來自 FBI 的「153.31.119.142」,而且還被安全研究員證明郵件標題也被 Gmail 系統驗證是來自 FBI 伺服器的 DKIM 認證。FBI 在一份官方新聞稿中對此事件進行回覆,指出這個情況會持續一段時間,而受到影響的伺服器硬體已經先離線處理,除此之外沒有更多資訊可分享。
大家如果收到這類來自 FBI 的信件不要太過恐慌,直接無視它就可以了,畢竟如果沒有做什麼大奸大惡的事情,也不用擔心 FBI 會盯上你,就如同在社群平台上面也不要相信 FBI 會缺錢買機票來跟你團聚,保護好自己才是優先順位的事情。
◎資料來源:BleepingComputer