От TikTok до Telegram украденные электронные письма ФБР теперь являются топливом для массовых киберпреступлений и фишинговых кампаний с высокой отдачей в Интернете.

При покупке по ссылкам на наши статьи, Future и его партнеры по синдикации могут получить комиссию.

Переписка с скомпрометированными письмами на сайте FBI.gov продается по 40 долларов США на зашифрованных темных веб-каналахПреступники используют украденные правительственные учетные записи для подачи поддельных запросов на чрезвычайные ситуации в технологические компанииПродавцы предлагают полные учетные данные SMTP, POP3 или IMAP для полного контроля аккаунта

Исследователи кибербезопасности выразили обеспокоенность по поводу продажи взломанных учетных записей электронной почты FBI.gov и других правительственных учетных записей в темной сети, предупредив, что эта деятельность может привести к широкомасштабным кампаниям вредоносных программ.

В отчете от Abnormal AI утверждается, что эти учетные записи предлагаются через зашифрованные службы обмена сообщениями, такие как Telegram и Signal, а некоторые из них стоят всего 40 долларов.

В некоторых случаях продавцы предлагали пакеты, содержащие несколько правительственных счетов США, в том числе с доменами FBI.gov, которые имеют высокий уровень доверия.

Хакеры предлагают полный доступ и высокий авторитет

Стоимость этих счетов относительно невелика, но потенциальное влияние является существенным, поскольку счета могут использоваться для выдавания себя за доверенные органы.

При покупке, как правило, с использованием криптовалюты, покупатель получает полные учетные данные SMTP, POP3 или IMAP. Этот уровень доступа позволяет контролировать учетную запись через любого клиента электронной почты, позволяя отправлять сообщения, прикреплять вредоносные файлы или получать доступ к онлайн-платформам, которые требуют государственной проверки.

Некоторые объявления поощряют покупателей подавать мошеннические запросы на получение данных.

Они смоделированы после законных запросов, которые правоохранительные органы выдают в срочных ситуациях, когда нет времени для получения повестки в суд.

Технологические компании и поставщики телекоммуникационных услуг юридически обязаны отвечать на действительные запросы, что означает, что поддельные могут потенциально привести к раскрытию конфиденциальных данных, таких как IP-адреса, электронные письма и номера телефонов.

Больше в технологии

Некоторые криминальные списки также способствуют доступу к официальным порталам правоохранительных органов, причем некоторые из этих предложений появляются даже на основных платформах, таких как TikTok и X.

Украденные учетные данные продаются за их способность разблокировать расширенный доступ к инструментам разведки с открытым исходным кодом, таким как Shodan и Intelligence X, которые обычно резервируют премиум-функции для проверенных правительственных пользователей.

Методы, используемые для получения этих счетов, часто просты, но эффективны.

Одним из основных подходов является вставка учетных данных, где злоумышленники используют повторное использование пароля на нескольких платформах.

Другой метод включает в себя вредоносное ПО infostealer, которое представляет собой программное обеспечение, предназначенное для извлечения сохраненных учетных данных входа из браузеров и почтовых клиентов.

Целенаправленные фишинговые и социальные инженерные атаки также распространены, когда злоумышленники создают обманчивые электронные письма или сообщения, которые обманывают государственных служащих, раскрывая детали входа в систему или нажимая на вредоносные ссылки.

В целом, эти методы сосредоточены на использовании человеческих и технических уязвимостей, а не на взломе сложных государственных систем напрямую.

Тем не менее, электронные письма, исходящие из доменов, таких как .gov и .police, как правило, обходят многие технические фильтры, что делает получателей более склонными открывать вложения или нажимать на встроенные ссылки.

Это преимущество увеличивает скорость успеха фишинговых попыток или доставки вредоносных программ.

Хотя скомпрометированные учетные записи правоохранительных органов продаются уже много лет, исследователи говорят, что в последнее время наблюдается сдвиг в сторону маркетинга конкретных уголовных дел, а не просто предоставления доступа.

В докладе это описывается как коммодитизация институционального доверия, где активные и проверенные почтовые ящики перепрофилируются для немедленного мошеннического использования.