详细内容或原文请订阅后点击阅览
思考分钟:骗子试穿 FBI 制服
在一种新的欺骗计划中,公司自愿向犯罪分子提供数据。
来源:安全实验室新闻频道在一种新的欺骗计划中,公司自愿向犯罪分子提供数据。
美国联邦调查局 (FBI) 向美国公司发出警告,警告诈骗者利用紧急数据请求窃取个人信息的新计划。
发出警告 紧急数据请求诈骗者利用被盗的政府机构电子邮件地址,要求私营公司紧急提供调查所需的机密数据。由于担心人们的安全,公司经常在没有仔细检查请求的情况下提供数据。结果,犯罪分子获得了用户的个人信息——电话、地址和电子邮件,然后用于勒索或网络钓鱼。
据联邦调查局 (FBI) 称,近几个月来,影子论坛上受感染的政府帐户的销售有所增加。例如,2024 年 8 月,一名网络犯罪分子出售 .gov 地址的访问权限,以进行间谍活动和敲诈勒索。卖家声称能够帮助顾客提交紧急数据请求,还提供虚假文件来伪装成执法人员。
这样的例子并不是孤立的。 2024 年 3 月,另一名犯罪分子表示,他可以访问超过 25 个国家的政府电子邮件,并愿意帮助索取数据,包括电子邮件地址和电话号码。 2023 年 12 月,记录了试图通过虚假请求获取数据的行为,并威胁称不遵守可能会导致死亡。
为了加强对公司的保护,联邦调查局建议通过检查文件是否伪造和与法律法规不一致的情况来严格评估所有紧急信息请求。同样重要的是,一旦有丝毫怀疑,就要彻底核实发件人。
建议的安全增强功能包括: