Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.
Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.
Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.
— Spamhaus (@ spamhaus) November 13, 2021
FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .
“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”
Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.
Kredit gambar: Spamhaus
Baca selengkapnya
Rekomendasi:
- Eksekutif teknologi Utah mengundurkan diri setelah… SALT LAKE CITY — Pendiri dan ketua Entrata, sebuah perusahaan teknologi Silcon Slopes, telah mengundurkan diri dari posisinya setelah mengirim email ke sejumlah CEO teknologi dan pemimpin bisnis dan politik…
- Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
- 5 tips transaksi online yang aman Memang benar, transaksi online adalah kuncinya. Namun, bukan berarti tempat ini aman. Ada risiko. Masalah intrusi dunia maya merupakan salah satu ancaman paling serius terhadap transaksi online. Penyerang dunia maya…
- Laporan: Kampanye phishing secara aktif menargetkan… 5 Desember 2021 12:15 Kredit Gambar: Mike Kemp // Getty Images Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of…
- Badan Cyber AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
- Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
- Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
- Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
- Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Apakah pesan SMS dienkripsi? Banyak orang tampaknya percaya bahwa berkirim pesan jauh lebih aman daripada berkirim pesan di media sosial. Mereka percaya bahwa kecil kemungkinan seseorang mencegat pesan mereka. Tapi apakah itu benar? Apakah…
- 'Eksklusif itu ilusi': Penerbit Inggris… 29 November 2021 oleh Seb Joseph Dengan tidak adanya tautan ke sumber asli, dampak signifikan pada lalu lintas penerbit, dan pendapatan terkait, tidak dapat disangkal. Itulah pandangan penerbit di Inggris…
- Situs web supremasi kulit putih diretas, menayangkan… HACK OF THE NAZIS — Patriot Front mengatakan bahwa itu sejalan dengan pahlawan Amerika. Kebocoran melukiskan gambar yang lebih gelap. Dan Goodin - 22 Jan 2022 17:47 UTC Memperbesar /…
- Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
- Menggunakan Email Keranjang yang Terbengkalai untuk… Menurut statistik terbaru, hampir 70 persen pembeli eCommerce tidak pernah membeli barang yang mereka tinggalkan di keranjang mereka. Untuk bisnis kecil, itu adalah kehilangan besar kesempatan untuk menjual. Bagaimana jika…
- 7 cara untuk mencegah penipuan kasino online Perjudian kasino online tidak hanya menyumbangkan sejumlah besar uang untuk industri perjudian itu sendiri, tetapi juga memberikan kontribusi dalam jumlah besar bagi perekonomian. Akibatnya, ini adalah salah satu bentuk perjudian…
- Menavigasi Lautan Digital: Peran Perangkat Lunak… Dunia transaksi online sangatlah luas, bagaikan lautan yang tak berujung. Saat dunia usaha menavigasi lautan digital ini, mereka terus-menerus mewaspadai pembajak – yaitu penipu yang ingin mengeksploitasi kerentanan. Bertindak sebagai…
- Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
- Pemilik printer Canon mendapatkan panduan resmi… Kentang panas: Produsen printer berusaha keras (seringkali menjengkelkan) untuk memastikan kebijakan DRM perangkat keras yang dapat mengakibatkan pengeluaran besar saat mengganti kartrid toner atau lainnya komponen dengan bagian 'asli'. Dalam…
- Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
- Jaksa mengungkap operasi pencucian uang antara AS dan Dubai DETROIT — Jaksa federal di Detroit telah menyita sekitar $12 juta uang tunai yang mereka duga adalah bagian dari operasi pencucian uang besar-besaran, yang disebut "The Shadow Exchange," yang beroperasi…
- Ukraina Meminta Sumbangan Bitcoin dan Ethereum Ukraina menerima sumbangan mata uang kripto setelah serangan militer Rusia di negara tersebut. Pengguna Crypto telah mengirim lebih dari $600.000 Bitcoin, Ethereum, dan aset digital lainnya sejauh ini. Pengambilan Kunci…
- Paypal Menyesuaikan Kebijakan Perlindungan Penjual:… NFT masih menjadi topik pembicaraan di awal tahun 2022. Teknologi baru semakin populer dari sebelumnya, dan sejumlah besar investor berbondong-bondong ke luar angkasa.Ambisi untuk menjadi pengguna awal dan mendapatkan imbalan…
- Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
- Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
- Kunci Membuat Pesan Keluar yang Mendapat Hasil Dalam hal penurunan poin di corong Anda, penting untuk diketahui bahwa banyak poin penurunan terbesar Anda terjadi bahkan sebelum Anda mengetahui nama pelanggan Anda. Untuk sebagian besar bisnis, memiliki tingkat…
- Apa itu server proxy dan bagaimana cara kerjanya? Alamat IP digunakan saat komputer terhubung ke Internet. Ini sebanding dengan alamat rumah Anda yang mengarahkan data masuk dan memberikan alamat pengirim untuk perangkat autentikasi tambahan apa pun. Server proxy…
- Penjelasan visual SWIFT, sistem pembayaran global… Invasi Rusia ke Ukraina telah mendorong pipa transaksi keuangan menjadi sorotan. Sanksi terhadap Rusia termasuk proposal untuk membatasi akses negara tersebut ke SWIFT, sebuah platform untuk memfasilitasi pengiriman uang yang…