FBI发来了一封警告邮件!

编程技术宇宙

共 1487字,需浏览 3分钟

 ·

2021-12-01 02:02

周末好,今天给大家看一个有趣的事。

不知道大家有没有被FBI警告过?

而就在前两天,真的有人被“FBI”警告了!

为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的一个邮箱,然后冒充FBI发起了警告邮件。

FBI,全称美国联邦调查局(Federal Bureau of Investigation),是世界著名的美国最重要的情报机构之一,隶属于美国司法部。

FBI居然也能被黑?这到底是怎么一回事?

美国东部时间11月12日的深夜,从一个名为eims@ic.fbi.gov的邮箱发出了数以百万计的虚假邮件。而这个邮箱所属的地址,属于FBI下面的一个执法企业门户网站。

那这事儿是怎么被发现的呢?

Spamhaus是欧洲一个专注于追踪网络安全威胁的非营利性组织,它在推特上发文称,追踪到了来自FBI邮箱地址的可怕电子邮件,并透露这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。:

这些邮件长什么样呢?我们来看一下:

邮件主题:紧急:系统中的威胁者

邮件正文大意是警告收到邮件的人:你的网络中检测到有网络安全威胁,并且已经窃取了数据。

好家伙,要是再配上一个FBI Warning的经典红底白字,这怕是要吓尿了啊。

FBI方面很快对这事儿进行了回应,证实了该邮件确属伪造,并进行了技术性跟进处理。

从目前流出的消息来看,极有可能是eims@ic.fbi.gov这个邮箱账户被攻陷了,黑客可以登录使用这个邮箱账户。

那么问题来了,背后究竟是谁搞的这么一出,又是图什么呢?难不成只是一个简单的恶作剧?

这个问题的答案,可以从这封伪造的警告邮件中寻找线索。

这封邮件中,声称这个所谓的“系统中的威胁者”就是Vinny Troia。而这个人,正是暗网情报公司Shadowbyte的创始人。

回过味儿了没?一个追踪暗网情报的公司创始人,被宣称是威胁者,你品,你细品。

事情出了之后,很快,当事人Vinny Troia在twitter上晒出了一张聊天截图:

根据时间显示,在警告邮件事情发生前的几个小时,一个名为pompompurin的人,发来了一个莫名其妙的消息:“enjoy!”(享受吧)。

这似乎是一种宣战。

邮件事情发生以后,他又来了,发来了一句更加挑衅的消息:“Did you enjoy”(你享受吗?)

Vinny十分怀疑,此次邮件时间正是对方的手笔。而据他本人透露,这一伙人给他泼脏水已经不是第一次了:

“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”

不过这件事,倒是给Vinny和他的公司很好的宣传了一次,省了好大一笔广告费。

最后,咱们吃瓜归吃瓜,从这件事中该获得什么教训呢?

首先肯定是邮件安全了,收到陌生的邮件不要随意点击。

而且就算是认识的邮箱发来的邮件,也要多长个心眼,重要信息得通过其他渠道核实。

在我以前一家公司,就有遇到有人冒充总经理的邮箱给HR发送邮件,让她把工资信息发给他。幸好公司平时的安全教育做的到位,敏感信息进行了线下二次确认,才没有酿成安全事件。

你有收到过什么邪恶的邮件吗,在评论区说说你的经历呢?

推荐阅读

            


喜欢我的文章就点击下方名片关注我哦~

浏览 98
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报