FBI نسبت به هکرهایی که به عنوان مجری قانون برای سرقت اطلاعات خصوصی ظاهر می شوند، هشدار می دهد

امیرحسین شیرانی راد12 نوامبر 2024آخرین به روز رسانی: 12 نوامبر 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

FBI هشداری صادر کرده است مبنی بر اینکه مجرمان سایبری “درخواست های داده های اضطراری” جعلی (EDR) را با تظاهر به مجری قانون (و سایر مقامات ایالات متحده) ارسال می کنند. EDR یک راه قانونی برای پلیس و سایر آژانس ها برای به دست آوردن اطلاعات از شرکت ها در شرایط “اضطراری” بدون حکم یا احضاریه است.

یک EDR قرار است در لحظات مرگ یا زندگی استفاده شود، اما به نظر می رسد هکرها از آن برای دور زدن اقدامات امنیتی شرکت و به دست آوردن سریع داده های حساس استفاده می کنند.

در اطلاعیه بخش خصوصی FBI، این اداره افزایش ادعاهای جعلی را فاش کرد. اگرچه مفهوم درخواست‌های جعلی داده‌های اضطراری قبلاً توسط سایر عوامل تهدید مانند Lapsus$ استفاده شده است، افزایش پست‌ها در انجمن‌های مجرمانه در مورد فرآیند درخواست داده‌های اضطراری و فروش اعتبارنامه‌های به خطر افتاده منجر به افزایش استفاده از آنها شده است.»

بازیگر تهدید Lapsus$ یک گروه اخاذی بود که ظاهراً پیشگام استفاده از EDR برای به دست آوردن اطلاعات بود.

بر اساس این هشدار، به‌روزرسانی درخواست‌ها در آگوست سال جاری هنگامی که یک مجرم سایبری شناخته شده در یک فروم آنلاین پستی منتشر کرد که «ایمیل‌های .gov با کیفیت بالا برای جاسوسی/مهندسی اجتماعی/اخاذی داده/درخواست داده‌ها و غیره» را می‌فروشد. این پوستر حاوی اعتبارنامه های ایالات متحده بود.

در این اطلاعیه به جرایم دیگری اشاره شده است، از جمله برخی هکرها که ایمیل‌های دولتی در معرض خطر را در 25 کشور به دست آورده‌اند و درباره اینکه می‌توانند مجموعه‌ای از اطلاعات خصوصی را به دست بیاورند، «لفک می‌زنند».

مشکل این است که هکرها شرکت ها را هدف قرار می دهند و این چیزی است که تحت کنترل ما به عنوان خریداران نیست. FBI فهرستی از «تخفیف‌ها» را منتشر کرده است که شرکت‌ها می‌توانند از آنها برای کاهش آسیب هکرها استفاده کنند، و اگر برای شرکتی کار می‌کنید که با داده‌های حساس سر و کار دارد، شاید این کاهش‌ها به کارتان بیاید.

اینها شامل بررسی مضاعف وضعیت امنیتی اتصالات بین اشخاص ثالث در هنگام تعامل با سیستم ها، از جمله اتصالات خارجی و راه دور است. آنها همچنین توصیه می کنند که مراقب EDR هایی باشید که بر فوریت درخواست تأکید می کنند و ناهماهنگی ها یا تغییرات جزئیات را بررسی کنید. برای توصیه‌های بیشتر، فهرست کامل کاهش‌ها را که در صفحه 3 این سند شروع می‌شود، ببینید.

چگونه ایمن بمانیم؟

مانند بسیاری از موارد نقض داده ها و فعالیت های تقلبی، ما برای محافظت از داده های خود به شرکت های آسیب دیده اعتماد کورکورانه می کنیم. این بدان معناست که وقتی گزارش‌هایی مبنی بر نقض داده‌ها و هک شدن شرکت‌ها می‌بینیم باید مراقب باشیم. در صورتی که شرکت برای شما اخطار نقض فیزیکی ارسال کند، باید به صندوق پستی خود نیز توجه کنید.

اگر داده‌های شخصی یا مالی شما به خطر بیفتد، باید همه حساب‌های مالی خود را به دقت زیر نظر داشته باشید تا نشانه‌های کلاهبرداری وجود داشته باشد. اگر شماره تامین اجتماعی شما نیز حذف شده باشد، کلاهبرداران می توانند از آن برای دریافت وام، درخواست شغل یا ارتکاب جرایم بیشتری به نام شما استفاده کنند. این یکی از دلایل متعددی است که تشخیص سرقت می تواند ترسناک باشد و رفع آن بسیار دشوار است.

همچنین باید به صندوق ورودی، پیام‌ها و حساب‌های اجتماعی خود توجه کنید، زیرا هکرها می‌توانند از اطلاعات شما برای دریافت اطلاعات بیشتر از شما استفاده کنند. مراقب ایمیل های فرستنده ناشناس یا ایمیل هایی با خطوط موضوعی خالی باشید. اگر چیزی مشکوک به نظر می‌رسد یا می‌خواهد شما را وادار به اقدام فوری کند، به این ایمیل‌ها پاسخ ندهید یا روی پیوندها یا پیوست‌هایی که ممکن است حاوی این ایمیل‌ها باشد کلیک نکنید. بهتر است فقط آن را حذف کنید.