Lücke ausgenutzt: Tausende Spam-Mails im Namen des FBI versendet
Bloomberg schreibt, wurden die Spam-Mails von einem Account mit der Domain "@ic.fbi.gov" verschickt. Da die IP-Adresse, von der die Mails übermittelt wurden, zum DNS-Eintrag der Domain passt, wurde der Absender nicht gefälscht. Die Nachrichten wurden tatsächlich von einem Server des FBI versendet. In der Spam-Mail mit dem Betreff "Urgent: Threat actor in systems" wurden Unternehmen vor einer angeblichen Attacke gewarnt. Da die Empfänger nicht dazu aufgefordert wurden, Daten anzugeben oder eine Webseite zu besuchen, ist unklar, welches Motiv die Angreifer mit der Spam-Mail verfolgen wollten.
Hacker haben mehr als 100.000 Spam-Mails im Namen des FBI versendet
Laut KrebsonSecurity wurde eine Schwachstelle auf der Webseite des Law Enforcement Enterprise Portal (LEEP) genutzt, um die Spam-Mails im Namen des FBI zu verschicken. In einem Formular wurde ein Code, der per Mail an den Nutzer gesendet werden soll, im Browser generiert. Der Inhalt der Mail konnte also vom Client selbst festgelegt werden.
Bisher hat das FBI noch keine Details zu dem Vorfall mitgeteilt. Die Behörde hat die Öffentlichkeit dazu aufgefordert, Vorsicht walten zu lassen und verdächtige Aktivitäten zu melden.
Siehe auch:
Wie Rufschädigung als mögliches Motiv
Es wäre denkbar, dass die Hacker ausschließlich dem Ruf von Vinny Troia, dem Leiter der Sicherheitsforschung bei NightLion und Shadowbyte, schaden wollten. Er wurde in der Mail als Bedrohung dargestellt. Insgesamt sollen mehr als 100.000 Spam-Nachrichten in zwei Wellen an Administratoren auf der ganzen Welt übermittelt worden sein. Die Liste mit den Empfängern wurde wohl der Datenbank der amerikanischen Registrierungsstelle ARIN entnommen.Laut KrebsonSecurity wurde eine Schwachstelle auf der Webseite des Law Enforcement Enterprise Portal (LEEP) genutzt, um die Spam-Mails im Namen des FBI zu verschicken. In einem Formular wurde ein Code, der per Mail an den Nutzer gesendet werden soll, im Browser generiert. Der Inhalt der Mail konnte also vom Client selbst festgelegt werden.
Bisher hat das FBI noch keine Details zu dem Vorfall mitgeteilt. Die Behörde hat die Öffentlichkeit dazu aufgefordert, Vorsicht walten zu lassen und verdächtige Aktivitäten zu melden.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen