Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

FBI tem sistema invadido e usado para envio de alertas de ataques falsos

Por| Editado por Claudio Yuge | 15 de Novembro de 2021 às 11h00

Link copiado!

FBI tem sistema invadido e usado para envio de alertas de ataques falsos
FBI tem sistema invadido e usado para envio de alertas de ataques falsos

E os ataques e invasões virtuais continuam em alta. Na última sexta-feira (13), o servidor de e-mails do FBI foi invadido e usado para mandar mensagens eletrônicas alertando sobre um crime virtual falso.

Segundo a organização sem fins lucrativos SpamHaus, que rastreia campanhas de spam, a mensagem alertava os recipientes sobre um ataque feito por um um vetor de ameaça avançado, distribuído por Vinny Troia, gerente de pesquisa de segurança das companhias NightLion e Shadowbyte, especializados em analises de ameaças vindas da dark web.

Continua após a publicidade

O levantamento da SpamHaus detectou o envio de 100 mil mensagens durante a manhã de sexta, divididas em duas ondas com duas horas de diferença no envio.

Todas as mensagens vinham do endereço de e-mail referente ao Portal de Cumprimento de Leis do FBI (LEEP), e tinham como assunto a frase “Urgente: Ameaça detectada nos sistemas”. Todos os destinatários tinham informações registradas no banco de dados do Registro americano de Endereços da Internet (ARIN).

As mensagens continham também a verificação pelo sistema de segurança usado nos servidores do FBI, mostrando a veracidade do remetente.

FBI Confirma

Continua após a publicidade

Para o site BleepingComputer, o FBI afirmou que o conteúdo das mensagens era falso, e está correndo para resolver o problema. A agência também afirmou que o invasor se aproveitou de uma configuração no software do servidor de e-mail para enviar a campanha. Por fim, o órgão garantiu que nenhuma informação pessoal disponível em sua rede foi comprometida. Mais detalhes, porém, não podem ser compartilhados, já que a situação ainda não está 100% resolvida.

Por fim, como o alerta não tinha nenhum link ou anexo malicioso, a principal possibilidade é que o objetivo da campanha era difamar Vinny Troia, que por conta de suas pesquisas sobre ameaças cibernéticas, sempre tem seu nome usado em ataques defacing, categoria de fraude virtual em que os criminosos modificam aspectos das páginas e invasões sem relevância, em uma tentativa de acabar com sua reputação.

Fonte: BleepingComputer, NBC