Eine Welle von E-Mails wurde von einer E-Mail-Adresse gesendet, die mit dem Law Enforcement Enterprise Portal (LEEP) des FBI verbunden war und eine Warnung vor Cyberangriffen enthielt.

Es stellte sich heraus, dass die verwendete E-Mail zwar legitim war, der Inhalt jedoch Teil einer Spam-Kampagne war.

Aber wie haben sich die böswilligen Akteure Zugang zu einer FBI-E-Mail-Adresse verschafft? Wurden die E-Mail-Server des FBI gehackt? Lassen Sie uns mehr Details dazu hervorheben.

FBI-E-Mail-Adresse, die für eine Spam-Kampagne verwendet wird

Laut Bericht von BleepingComputer, die Forscher von Samphaus-Projekt bemerkte eine Spam-Kampagne, bei der Nachrichten von einer echten E-Mail-Adresse stammten ([email protected]).

Die E-Mail-Adresse gehört zum Law Enforcement Enterprise Portal (LEEP) des FBI. Der Betreff der E-Mail erwähnte gegenüber den Empfängern, dass ein bekannter Angreifer ihre Infrastruktur gehackt hat. Der Inhalt der E-Mail erklärte, dass es sich um einen raffinierten Kettenangriff handelte und das FBI nicht eingreifen konnte weil der Hacker mit dem National Cybersecurity and Communications Integration Center zusammengearbeitet hat (NCCIC).

instagram viewer

Glücklicherweise verbreitete die E-Mail nichts Schädliches. Der Inhalt der E-Mail versuchte jedoch, einen Cybersicherheitsforscher (Vinny Troia) zu diffamieren, indem er gefälschte Behauptungen über Hackerangriffe aufstellte und möglicherweise die Infrastruktur beschädigte.

Die Aussage des FBI im Bericht von BleepingComputer erklärt weiter, dass eine Fehlkonfiguration der Software es dem Angreifer ermöglicht hat, auf die LEEP-E-Mail des FBI zuzugreifen und die E-Mails zu senden.

Das FBI stellte auch klar, dass der Vorfall isoliert war, weil der Angreifer nicht auf das Unternehmensnetzwerk des FBI zugegriffen hatte. Es wurden also keine Daten extrahiert.

Tatsächlich wurde die gehackte E-Mail-Adresse ursprünglich vom FBI verwendet, um Benachrichtigungen für die Kommunikation mit dem Staat und den örtlichen Strafverfolgungsbehörden zu senden. Daher wurden zum Zeitpunkt des Zugriffs keine sensiblen Daten verarbeitet.

Da dies bei jeder Organisation und E-Mail-Adresse passieren kann, ist es immer gut, vorsichtig zu bleiben und bewerten Sie den Inhalt der E-Mail erneut, auch wenn sie anscheinend von einer vertrauenswürdigen E-Mail stammt die Anschrift.

Sie sollten niemals in Panik geraten und Maßnahmen ergreifen, die in Ihren E-Mails vorgeschlagen werden. Wenn Sie die Situation nicht überprüfen, fahren Sie mit Vorsicht fort.

So verbergen Sie Ihre echte E-Mail-Adresse

Möchten Sie Ihre E-Mail-Adresse privat halten? Viele Dienste erfordern eine Adresse, also können Sie Ihre E-Mail wirklich verbergen?

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • E-Mail-Sicherheit
  • Sicherheit
  • Online-Sicherheit
Über den Autor
Ankush Das (50 Artikel veröffentlicht)

Ein Informatik-Absolvent, der den Bereich Cybersicherheit erforscht, um Verbrauchern dabei zu helfen, ihr digitales Leben auf die einfachste Weise zu sichern. Seit 2016 hat er Bylines bei verschiedenen Veröffentlichungen.

Mehr von Ankush Das

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren