L'FBI ha emesso un avviso urgente per gli utenti di Gmail, Outlook e altri servizi email dopo un aumento delle cyber-attacchi che sfruttano credenziali email governative compromesse. Secondo l'FBI, i criminali informatici stanno vendendo credenziali di email governative rubate per 100$ su forum di crimine informatico sotterranei, fornendo istruzioni dettagliate su come utilizzarle per "richieste urgenti di dati", che permettono un accesso non autorizzato a informazioni sensibili e confidenziali.

Le richieste urgenti di dati sono tipicamente richieste che richiedono la fornitura immediata di informazioni, e grazie alla loro urgenza, queste richieste passano senza ulteriori controlli sulla loro legittimità. I criminali informatici sfruttano questa situazione per presentarsi come funzionari governativi o forze dell'ordine, costringendo le aziende a rivelare dati sensibili senza una verifica aggiuntiva.

L'avviso dell'FBI, denominato "Private Industry Notification" (PIN) 20241104-001, evidenzia che questo tipo di attacco è diventato una crescente minaccia a partire dalla metà del 2023. Già nell'ottobre 2023, le credenziali email governative compromesse venivano utilizzate per inviare richieste false, consentendo ai criminali di presentarsi come funzionari governativi. Questo metodo è utilizzato non solo per attacchi di phishing, ma anche come punto di accesso per attacchi ransomware e ricatti sui dati.

L'FBI ha dichiarato che attualmente sono in vendita credenziali email governative rubate provenienti da 25 paesi diversi su forum nel dark web. Questo metodo di attacco sta rapidamente guadagnando popolarità tra i criminali informatici. L'FBI avverte che queste email potrebbero contenere veri documenti giuridici, ma rubati, come le citazioni, che potrebbero portare a gravi violazioni della sicurezza e della privacy in molti settori.

Interpol ha annunciato il successo dell'Operazione Synergia II, che ha smantellato una vasta rete criminale coinvolta in attacchi di phishing, ransomware e malware per il furto di dati. L'operazione ha portato alla disattivazione di 22.800 indirizzi IP sospetti, alla confisca di 59 server e al sequestro di 43 dispositivi, tra cui laptop e smartphone. 41 persone sono state arrestate e 65 sono ancora sotto inchiesta.

Questa operazione, condotta in 95 paesi, evidenzia l'enorme portata dei crimini informatici moderni. L'infrastruttura della rete criminale era distribuita su oltre 200 provider di hosting in tutto il mondo, e migliaia di email di phishing sono state inviate per rubare informazioni e installare malware.

Il gruppo di cybersicurezza Group-IB ha giocato un ruolo fondamentale fornendo intelligence sulle minacce che ha aiutato a identificare migliaia di server malevoli. "Insieme, non solo abbiamo smantellato l'infrastruttura malintenzionata, ma abbiamo anche impedito che centinaia di migliaia di vittime cadessero preda del crimine informatico," ha dichiarato Neal Jetton, direttore della Cybercrime Directorate di Interpol. Il CEO di Group-IB, Dmitry Volkov, ha sottolineato l'importanza della collaborazione internazionale nella lotta contro le minacce informatiche.

Nonostante il successo dell'operazione, l'FBI sottolinea che la lotta contro il crimine informatico non è finita. L'agenzia consiglia alle aziende di rimanere vigili e seguire le misure di sicurezza consigliate:

• Controllare regolarmente la sicurezza dei fornitori di terze parti

• Monitorare le connessioni esterne per attività sospette

• Implementare un piano di recupero in caso di incidente

• Applicare il pensiero critico a qualsiasi richiesta di dati urgenti

• Utilizzare password sicure e conservarle in modo protetto

• Attivare l'autenticazione a due fattori

• Configurare gli account secondo il principio del minimo privilegio

• Garantire la sicurezza dell'uso del protocollo Remote Desktop (RDP)

• Segmentare le reti

• Mantenere aggiornati tutti i software e i sistemi operativi

L'FBI enfatizza l'importanza del pensiero critico quando si gestiscono richieste di dati urgenti. I truffatori si affidano alla pressione del tempo per forzare decisioni rapide. Verificare sempre l'origine di queste richieste e confermarle riduce significativamente il rischio di cadere in attacchi informatici.

leggi l'articolo originale qui