美国联邦调查局(FBI)声明说,有骇客入侵旗下一个合法的电子邮件地址,发送一封未经授权的电邮给数千个组织,电邮内容是警惕一起网络威胁攻击。
欧洲的网路安全组织SpamhausProject周六最早披露这一消息。他们发现,周六早些时候FBI的一处电邮账号寄出了至少10万个假电邮。
FBI随后的声明说,假邮件看似从FBI合法电邮信箱
ic.fbi.gov发出。FBI表示,这是起正在发生的事件,是骇客持续网攻行为的一部分,但他们无法提供进一步资讯。受影响的硬体在发现问题后已迅速下线。
美国CNN电视台报说,他们看到的冒充FBI地址发出的邮件说,这是国土安全部发出的警告,但实际上国土安全部下属的网络安全和基础设施安全局(CISA)没有发出这样的警告。
FBI拒绝评论这些假电邮是如何利用他们的IT基础设施发出的。提醒民众小心不明寄件人的邮件,并通报任何可疑的网路活动。
网络安全机构SpamhausProject的高级威胁分析师亚历克斯格罗斯让(AlexGrosjean)告诉CNN,实施诈骗的人似乎是在收集美国互联网号码注册处(theAmericanRegistryforInternetNumbers)成员的电子邮件地址,这是一个帮助管理互联网基础设施的非营利组织。根据ARIN的网站,该非营利组织的大多数成员是互联网服务提供商。
他表示,不清楚这些邮件中是否嵌入恶意软件,但貌似这些电子邮件是一个恶作剧,只是吓唬收件人。
转载请注明:http://www.0431gb208.com/sjszlff/1421.html
