FBI, secara global, adalah salah satu entitas publik utama yang memperingatkan tentang ancaman dunia maya . Untuk itu, selain memiliki spesialis di bidangnya, juga mengumpulkan data dari sumber informasi lain, sehingga memperluas cakupannya. Oleh karena itu, memperhatikan semua publikasi Anda terkait dengan keamanan siber adalah kebiasaan yang sangat direkomendasikan tidak hanya bagi para profesional di sektor ini, tetapi juga bagi pengguna pribadi yang, baik secara langsung maupun tidak langsung, mungkin terpengaruh oleh risiko-risiko ini.
Jadi, bagi banyak orang, pesan peringatan dari FBI adalah sesuatu yang dianggap sangat serius , sehingga pencurian identitas relatif umum, dengan banyak kampanye phishing yang didasarkan pada upaya untuk meniru biro AS. Namun, analisis mereka sering dengan cepat mengungkapkan bahwa mereka tidak nyata. Sebagai aturan umum, cukup memeriksa alamat email, server email, dan alamat IP-nya, untuk mengidentifikasinya dengan cepat sebagai phishing.
Namun, kejutan datang beberapa jam yang lalu, ketika secara besar besaran - sebuah pesan yang diduga dikeluarkan oleh FBI mulai menyebar . Ini memperingatkan tentang « serangan berantai canggih » Dari aktor ancaman yang dikenal dan berbahaya, diidentifikasi sebagai Vinny Troia. Sesuatu yang agak aneh, karena Vinny Troia bukan penjahat dunia maya, Troia adalah kepala penelitian keamanan untuk perusahaan intelijen web gelap NightLion dan Shadowbyte.
Kejutan datang ketika meninjau metadata pesan, karena email berasal dari server FBI karena header pesan menunjukkan bahwa asalnya diverifikasi oleh mekanisme DomainKeys Identified Mail (DKIM). Dengan kata lain, orang yang bertanggung jawab untuk mengirimkan peringatan, yang jelas-jelas palsu, telah memperoleh akses ke server email FBI dan, berdasarkan mereka, telah mengeluarkan peringatan palsu, dengan tuduhan tidak berdasar kepada seorang profesional di sektor keamanan siber.
Ditanya oleh Bleeping Computer tentang serangan ini, Troia menunjuk seseorang atau kelompok yang menggunakan nama panggilan Pompomourin sebagai kemungkinan bersalah atas intrusi dan percobaan pencemaran nama baik, « Sebelumnya [pompompurin] mereka meretas blog di situs web pusat nasional untuk anak hilang dan memposting beberapa informasi tentang saya sebagai seorang pedofil ”.
FBI mengkonfirmasi bahwa isi email itu salah dan mereka sedang bekerja untuk menyelesaikan masalah tersebut. karena meja bantuan mereka dibanjiri panggilan dari administrator terkait. Dalam sebuah pernyataan, FBI mengatakan mereka tidak dapat membagikan lebih banyak informasi karena ini adalah situasi yang sedang berlangsung:
« FBI dan CISA mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan apa pun saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap pengirim yang tidak dikenal dan mendesak Anda untuk melaporkan aktivitas yang mencurigakan. ”.
Jangan lupa ikuti terus blog ini agar kamu tidak ketinggalan artikel menarik lainnya hanya di risdosagalavsjilong.blogspot.com.
EmoticonEmoticon