FBI издаде спешно предупреждение за потребителите на Gmail, Outlook и други имейл услуги след нарастваща вълна от кибератаки, които експлоатират компрометирани правителствени имейл идентификационни данни. Според FBI, киберпрестъпници продават откраднати правителствени имейл идентификационни данни за $100 в подземни форуми за киберпрестъпления, като предлагат подробни инструкции за това как да се използват за фалшиви „заявки за спешни данни“, които позволяват незаконен достъп до лични и конфиденциални данни.

Заявките за спешни данни обикновено са искания, които изискват незабавно предоставяне на информация, като под прикритие на спешност, тези заявки преминават без допълнителни проверки за автентичност. Киберпрестъпниците се възползват от тази ситуация, като се представят за правителствени служители или органи на реда, принуждавайки фирмите да разкрият чувствителни данни без допълнителна верификация.

Предупреждението на FBI, наречено "Private Industry Notification" (PIN) 20241104-001, подчертава, че този вид атака е станал нарастваща заплаха от средата на 2023 година. Още през октомври 2023 година компрометирани правителствени имейли започват да се използват за изпращане на фалшиви заявки, позволявайки на киберпрестъпниците да се представят за правителствени служители. Този метод се използва не само за фишинг атаки, но и като входна точка за атаки с рансъмуер и изнудване на данни.

FBI съобщава, че в момента се продават правителствени имейл идентификационни данни, откраднати от 25 различни държави, във форуми на тъмната мрежа. Този метод на атака бързо става популярен сред киберпрестъпниците. FBI предупреждава, че тези имейли могат да съдържат истински, но откраднати съдебни призовки, което може да доведе до сериозни нарушения на сигурността и конфиденциалността в много сектори.

Interpol обяви успешното приключване на операция Synergia II, която разби мащабна престъпна мрежа, свързана с фишинг атаки, рансъмуер и зловреден софтуер за кражба на данни. Операцията доведе до деактивирането на 22 800 съмнителни IP адреси, конфискацията на 59 сървъра и изземането на 43 устройства, включително лаптопи и смартфони. 41 души бяха арестувани, а 65 други все още са под разследване.

Тази операция, осъществена в 95 държави, показва колко мащабни са съвременните киберпрестъпления. Инфраструктурата на престъпната мрежа беше разпространена върху повече от 200 доставчици на хостинг услуги по целия свят, като е изпратена голяма част от фишинг имейлите, които се използвали за кражба на данни и инсталиране на зловреден софтуер.

Компанията за киберсигурност Group-IB изигра ключова роля, като предостави разузнавателна информация, което помогна за идентифицирането на хиляди зловредни сървъри. "Заедно, не само че разрушихме злонамерената инфраструктура, но и предотвратихме хиляди потенциални жертви на киберпрестъпления", заяви Нийл Джетън, директор на отдел "Киберпрестъпност" в Interpol. Главният изпълнителен директор на Group-IB, Дмитрий Волков, подчерта важността на международното сътрудничество в борбата с киберзаплахите.

Въпреки успеха на операцията, FBI подчертава, че борбата със сиберпрестъпността не е приключила. Агенцията съветва компаниите да останат бдителни и да следват препоръчаните мерки за сигурност:

• Редовно проверявайте сигурността на доставчиците на трети страни

• Наблюдавайте външни връзки за подозрителна дейност

• Изградете ефективни планове за възстановяване след инциденти

• Прилагайте критично мислене при всякакви искания за спешни данни

• Използвайте силни пароли и сигурно тяхното съхранение

• Активирайте двуфакторна автентикация

• Конфигурирайте акаунтите според принципа на най-малките привилегии

• Сигурете използването на протокола Remote Desktop (RDP)

• Разделете мрежите

• Поддържайте актуализирани всички софтуери и операционни системи

FBI подчертава важността на критичното мислене при обработка на спешни заявки за данни. Престъпниците разчитат на натиск във времето, за да принудят жертвите да предприемат бързи решения. Потвърдете произхода на тези искания и ги проверете, за да намалите риска от кибератаки.

Прочети оригиналната статия тук.