Sistem Email FBI Diretas Dan Digunakan Untuk Mengirim Peringatan Serangan Siber Palsu

Daftar Isi

Biasanya tidak sulit untuk mengidentifikasi email palsu. Kadang-kadang, penyerang bahkan tidak repot-repot mencoba untuk menyamarkan alamat email mereka, tetapi beberapa dari mereka cukup pintar untuk mencoba dan memasukkan kata kunci di alamat tersebut agar tampak sah, tetapi jika Anda sudah cukup lama di internet, mereka dapat dengan mudah terlihat.

Namun, apa yang terjadi ketika Anda menerima email yang tidak hanya terdengar sah, tetapi juga dikirim dari alamat email yang sah yang digunakan oleh lembaga penegak hukum seperti FBI? Apa yang Anda lakukan? Itulah yang terjadi baru-baru ini ketika sistem email FBI disusupi dan digunakan untuk mengirim ribuan email kepada pengguna yang memperingatkan mereka tentang serangan siber.

Ini pertama kali ditemukan oleh Proyek Spamhaus dan dilaporkan oleh Bleeping Computer. Menurut email, itu memperingatkan pengguna tentang "serangan berantai canggih" oleh Vinny Troia, kepala penelitian keamanan perusahaan intelijen web gelap NightLion dan Shadowbyte. Namun, terlepas dari peringatan itu, pengguna tidak memerlukan tindakan apa pun, selain meminta mereka untuk memeriksa sistem dan pemantauan IDS mereka.

Diperkirakan email palsu ini mungkin telah mencapai 100.000 kotak surat, jika tidak lebih. FBI telah mengkonfirmasi bahwa mereka mengetahui situasi dalam sebuah pernyataan kepada Bleeping Computer, di mana mereka berkata, “FBI dan CISA mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan apa pun saat ini.”

Troia sendiri juga sejak itu muncul di mana dalam sebuah tweet, dia mengisyaratkan siapa yang bisa berada di balik serangan ini dan menyarankan bahwa ini bukan pertama kalinya orang tersebut mencoba merusak reputasi peneliti.

Sumber: bleepingcomputer