Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Американские мошенники выманивают у компаний данные под видом ФБР

08/11/24

images - 2024-11-08T145610.234

ФБР выпустило предупреждение для компаний США о новой схеме мошенников, которые используют срочные запросы на передачу данных для кражи личной информации (Emergency Data Requests).

Используя взломанные электронные адреса госучреждений, мошенники требуют у частных компаний срочно предоставить конфиденциальные данные, якобы необходимых для расследований, пишет Securitylab. Компании, опасаясь за безопасность людей, часто предоставляют данные, не проверяя запросы тщательно. В результате преступники получают доступ к личной информации пользователей — телефонам, адресам и электронным почтам, которые затем используются для вымогательства или фишинга.

По данным ФБР, в последние месяцы наблюдается активизация продаж скомпрометированных правительственных аккаунтов на теневых форумах. Например, в августе 2024 года киберпреступник предложил на продажу доступ к .gov-адресам для шпионажа и вымогательства. Продавец утверждал, что способен помочь покупателям отправлять запросы на экстренные данные, а также предоставлял поддельные документы для маскировки под сотрудников правоохранительных органов.

Подобные случаи не единичны. В марте 2024 года другой преступник заявил, что располагает доступом к правительственным электронным почтам из более чем 25 стран и готов помочь в запросе данных, включая электронные адреса и телефонные номера. В декабре 2023 года были зафиксированы попытки получения данных через поддельные запросы с угрозами, что невыполнение требований может привести к смерти людей.

Для усиления защиты компаний ФБР рекомендует критически оценивать все поступающие экстренные запросы на предоставление данных, проверяя документы на наличие подделок и несоответствий в юридических кодах. Также важно проводить тщательную верификацию отправителя при малейших подозрениях.

Среди предложенных мер по усилению безопасности:

  • использование двухфакторной аутентификации;
  • внедрение строгих политик по управлению паролями;
  • создание паролей длиной не менее 16 символов и со сложными комбинациями из букв, цифр и специальных символов;
  • ограничение доступа к корпоративным сетям;
  • настройка сегментации сети для предотвращения распространения вредоносного ПО;
  • использование инструментов для мониторинга подозрительной активности.

В связи с возросшей угрозой, ФБР настоятельно советует организациям пересмотреть свои планы реагирования на инциденты и обновить политики безопасности. Важно также поддерживать тесные контакты с региональными отделениями ФБР для оперативного обмена информацией и координации действий. Для сообщений о подозрительных инцидентах и преступной деятельности ФБР рекомендует обращаться через портал ic3.gov или в ближайшее региональное отделение.

Темы:СШАПреступленияМошенничествоФБР
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...