Threats
Os cibercriminosos estão a enviar pedidos falsos de dados de emergência através de e-mails comprometidos de diversos países, alertou o FBI
12/11/2024
|
O FBI publicou um aviso para alertar as empresas e as agências de segurança com sede nos Estados Unidos da América que os cibercriminosos estão a enviar pedidos falsos de dados de emergência com o objetivo de recolher informações de identificação pessoal. Um pedido de dados de emergência dá às autoridades policiais a possibilidade de obter informações dos fornecedores de serviços online em situações de emergência, quando não há tempo para receber uma intimação. “Os cibercriminosos estão provavelmente a obter acesso a e-mails comprometidos de governos americanos e estrangeiros e a utilizá-los para efetuar pedidos fraudulentos de dados de emergência a empresas sediadas nos EUA, expondo as informações pessoais dos clientes para posterior utilização para fins criminosos”, afirma o FBI no seu comunicado. Segundo a agência de segurança, um cibercriminoso conhecido disponibilizou para venda e-mails .gov num fórum online, o que inclui credenciais dos EUA, alegando que os dados roubados podiam ser utilizados para espionagem, engenharia social, extorsão e pedidos de dados. No ano passado, os cibercriminosos divulgaram em fóruns como é que os e-mails .gov podiam ser utilizados para enviar pedidos falsos de dados de emergência para obter informações que podem ser utilizadas em outro tipo de ataques e colocaram à venda instruções sobre como utilizar os pedidos fraudulentos para adquirir informações sobre contas de redes sociais. O FBI aconselha as organizações que recebem os pedidos de dados de emergência devem manter relações estreitas com o FBI, atualizar os planos de resposta a incidentes e de comunicação e implementar abordagens proativas para reduzir os riscos. “O FBI recomenda que os analistas tenham muita atenção a imagens adulteradas, tais como assinaturas ou logótipos aplicados ao documento. Para além disso, o FBI sugere que se analise os códigos oficiais mencionados no pedido de dados de emergência, uma vez que estes têm de corresponder ao que seria de esperar da autoridade de origem”, lê-se no comunicado do FBI. |
Receba todas as novidades na sua caixa de correio!
NEWS
Oracle confirma violação de dados de clientes em sistemas cloud
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
THREATS
PDF representam 22% dos anexos maliciosos propagados por e-mail
THREATS
Microsoft corrige vulnerabilidade crítica e garante novo patch para Windows 10
THREATS
Falha crítica em switches permite alteração remota de senhas de administrador
THREATS
Zoom corrige falhas de segurança que afetam múltiplas plataformas
THREATS
VMware corrige 47 vulnerabilidades críticas no Tanzu Greenplum
THREATS
Registados mais de 890 milhões de esquemas de phishing
THREATS
Falha crítica em switches permite alteração remota de senhas de administrador
THREATS
Microsoft corrige vulnerabilidade crítica e garante novo patch para Windows 10
