News
O FBI confirmou que o domínio fbi.gov e o endereço de internet foram utilizados para enviar milhares de emails falsos sobre uma investigação sobre cibercrimes
16/11/2021
“O FBI e a CISA estão ao corrente de um incidente que ocorreu esta manhã que envolve emails falsos da conta de email @ic.fbi.gov”, escreveu o FBI no seu próprio site durante o último sábado, dia 13 de novembro, acrescentando, na mesma mensagem, que “o hardware impactado foi colocado offline pouco depois de ter sido descoberto o problema”. Várias empresas de cibersegurança alertaram que, ainda que a infraestrutura do qual os emails estejam a ser enviados seja detida pelo FBI e pelo Departamento de Segurança Nacional dos Estados Unidos, os emails são, como seria de esperar, falsos. Já no dia seguinte, no domingo (14), o FBI escreveu que “nenhum ator consegue aceder ou comprometer qualquer dado ou informação pessoal identificável na rede do FBI” e que “depois de ter conhecimento do incidente, remediámos rapidamente a vulnerabilidade do software, alertámos os parceiros em relação aos emails falsos e confirmámos a integridade da nossa rede”. Ao Washington Post, especialistas de cibersegurança indicaram que o facto de o email não conter nenhum ficheiro malicioso poderia indicar que os cibercriminosos encontraram a vulnerabilidade no portal do FBI, mas que não tinham nenhum plano para o explorar. Segundo Brian Krebs, que afirma ter falado com a pessoa que assume a responsabilidade do envio dos emails, as mensagens de spam foram enviadas através do abuso de código não seguro no portal online do FBI, desenhado para partilhar informação com as autoridades estatais e locais. |