Търсене
Close this search box.

ФБР издаде предупреждение към базираните в САЩ компании и правоприлагащите органи, че заплахите изпращат фалшиви искания за спешни данни с цел събиране на лична информация (PII).

Искането за спешни данни дава възможност на правоприлагащите органи да получават информация от доставчиците на онлайн услуги в извънредни ситуации, когато няма време за получаване на съдебна призовка.

С исканията за спешни данни се злоупотребява от Lapsus$ и други  заплахи, но ФБР е забелязало рязък скок на публикациите във форумите за киберпрестъпления, свързани с процеса на искане на спешни данни.

„Киберпрестъпниците вероятно получават достъп до компрометирани американски и чуждестранни правителствени имейл адреси и ги използват, за да извършват измамни искания за спешни данни до базирани в САЩ компании, излагайки личната информация на клиентите на по-нататъшно използване за престъпни цели“, се казва в предупреждението на ФБР.

Според агенцията през август известен киберпрестъпник е пуснал за продажба в онлайн форум имейл адреси .gov, включително американски пълномощни, като е заявил, че те могат да бъдат използвани за шпионаж, социално инженерство, изнудване и искане на данни.

Колективът е предлагал също така насоки как тези адреси могат да бъдат използвани за спешни искания за данни и е предлагал да продаде истински откраднати документи за съдебни призовки, което позволява на други киберпрестъпници да се представят за служители на правоприлагащите органи.

Според ФБР друг колектив е обявил в публикация във форума от март 2024 г., че разполага с правителствени имейл адреси от 25 държави, които могат да се използват за фалшиви призовки за получаване на имейли, потребителски имена, телефонни номера и друга информация.

Същия месец друг а група се похвали в онлайн форум, че е изпратил фалшиво искане до PayPal за получаване на поверителна информация. PayPal разкри, че става въпрос за фалшив Договор за правна взаимопомощ (MLAT), и в крайна сметка отказа искането.

Миналата година киберпрестъпниците разкриха в публикации във форума как имейлите с разширение .gov могат да се използват за изпращане на измамни искания за спешни данни с цел получаване на информация, която може да се използва при други атаки, и предложиха за продажба инструкции как да се използват такива искания за получаване на информация за акаунти в социални медии.

Организациите, които получават искания за спешни данни, трябва да поддържат тесни връзки с ФБР, да актуализират плановете си за реакция при инциденти и комуникация и да прилагат проактивни подходи за намаляване на рисковете.

ФБР също така съветва организациите да прилагат най-добрите практики за подобряване на позицията си по отношение на сигурността, включително преглед на позициите по отношение на сигурността на доставчици от трети страни, прилагане на протоколи за силни пароли и MFA, извършване на оценки на потребителски акаунти и контролери на домейни, прилагане на времеви достъп за администраторски акаунти, ограничаване и наблюдение на достъпа до вътрешни ресурси чрез отдалечени услуги, сегментиране на мрежи и прилагане на програми за управление на уязвимостите.

„Киберпрестъпниците разбират необходимостта от спешност и я използват в своя полза, за да съкратят необходимия анализ на спешното искане на данни. ФБР препоръчва на проверяващите да обръщат голямо внимание на подправени изображения, като например подписи или лога, приложени към документа. Освен това ФБР препоръчва да се разгледат правните кодове, посочени в искането за спешни данни, тъй като те трябва да съответстват на това, което би могло да се очаква от органа, изготвил искането“, отбелязва ФБР.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!