ФБР издаде предупреждение към базираните в САЩ компании и правоприлагащите органи, че заплахите изпращат фалшиви искания за спешни данни с цел събиране на лична информация (PII).
Искането за спешни данни дава възможност на правоприлагащите органи да получават информация от доставчиците на онлайн услуги в извънредни ситуации, когато няма време за получаване на съдебна призовка.
С исканията за спешни данни се злоупотребява от Lapsus$ и други заплахи, но ФБР е забелязало рязък скок на публикациите във форумите за киберпрестъпления, свързани с процеса на искане на спешни данни.
„Киберпрестъпниците вероятно получават достъп до компрометирани американски и чуждестранни правителствени имейл адреси и ги използват, за да извършват измамни искания за спешни данни до базирани в САЩ компании, излагайки личната информация на клиентите на по-нататъшно използване за престъпни цели“, се казва в предупреждението на ФБР.
Според агенцията през август известен киберпрестъпник е пуснал за продажба в онлайн форум имейл адреси .gov, включително американски пълномощни, като е заявил, че те могат да бъдат използвани за шпионаж, социално инженерство, изнудване и искане на данни.
Колективът е предлагал също така насоки как тези адреси могат да бъдат използвани за спешни искания за данни и е предлагал да продаде истински откраднати документи за съдебни призовки, което позволява на други киберпрестъпници да се представят за служители на правоприлагащите органи.
Според ФБР друг колектив е обявил в публикация във форума от март 2024 г., че разполага с правителствени имейл адреси от 25 държави, които могат да се използват за фалшиви призовки за получаване на имейли, потребителски имена, телефонни номера и друга информация.
Същия месец друг а група се похвали в онлайн форум, че е изпратил фалшиво искане до PayPal за получаване на поверителна информация. PayPal разкри, че става въпрос за фалшив Договор за правна взаимопомощ (MLAT), и в крайна сметка отказа искането.
Миналата година киберпрестъпниците разкриха в публикации във форума как имейлите с разширение .gov могат да се използват за изпращане на измамни искания за спешни данни с цел получаване на информация, която може да се използва при други атаки, и предложиха за продажба инструкции как да се използват такива искания за получаване на информация за акаунти в социални медии.
Организациите, които получават искания за спешни данни, трябва да поддържат тесни връзки с ФБР, да актуализират плановете си за реакция при инциденти и комуникация и да прилагат проактивни подходи за намаляване на рисковете.
ФБР също така съветва организациите да прилагат най-добрите практики за подобряване на позицията си по отношение на сигурността, включително преглед на позициите по отношение на сигурността на доставчици от трети страни, прилагане на протоколи за силни пароли и MFA, извършване на оценки на потребителски акаунти и контролери на домейни, прилагане на времеви достъп за администраторски акаунти, ограничаване и наблюдение на достъпа до вътрешни ресурси чрез отдалечени услуги, сегментиране на мрежи и прилагане на програми за управление на уязвимостите.
„Киберпрестъпниците разбират необходимостта от спешност и я използват в своя полза, за да съкратят необходимия анализ на спешното искане на данни. ФБР препоръчва на проверяващите да обръщат голямо внимание на подправени изображения, като например подписи или лога, приложени към документа. Освен това ФБР препоръчва да се разгледат правните кодове, посочени в искането за спешни данни, тъй като те трябва да съответстват на това, което би могло да се очаква от органа, изготвил искането“, отбелязва ФБР.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.