Une vague d'e-mails a été envoyée à partir d'une adresse e-mail associée au Law Enforcement Enterprise Portal (LEEP) du FBI qui comprenait un avertissement de cyberattaque.

Il s'avère que, alors que l'e-mail utilisé était légitime, le contenu faisait partie d'une campagne de spam.

Mais comment les acteurs malveillants ont-ils eu accès à une adresse e-mail du FBI? Les serveurs de messagerie du FBI ont-ils été piratés? Soulignons plus de détails à ce sujet.

Adresse e-mail du FBI utilisée pour une campagne de spam

Selon le rapport de BipOrdinateur, les chercheurs de Projet Samphaus remarqué une campagne de spam où les messages provenaient d'une véritable adresse e-mail ([email protected]).

L'adresse e-mail appartient au Law Enforcement Enterprise Portal (LEEP) du FBI. L'objet de l'e-mail mentionnait aux destinataires qu'un attaquant connu avait piraté leur infrastructure. Le contenu de l'e-mail expliquait qu'il s'agissait d'une attaque en chaîne sophistiquée et que le FBI ne pouvait pas intervenir parce que le pirate travaillait en coopération avec le Centre national d'intégration de la cybersécurité et des communications (NCCIC).

instagram viewer

Heureusement, l'e-mail n'a rien distribué de malveillant. Cependant, le contenu de l'e-mail a tenté de diffamer un chercheur en cybersécurité (Vinny Troia), en faisant de fausses allégations de piratage et d'endommager potentiellement l'infrastructure.

La déclaration du FBI dans le rapport de BleepingComputer explique en outre qu'une mauvaise configuration logicielle a permis à l'attaquant d'accéder au courrier électronique LEEP du FBI et d'envoyer les courriers électroniques.

Le FBI a également précisé que l'incident avait été isolé car l'attaquant n'avait pas accédé au réseau d'entreprise du FBI. Ainsi, aucune donnée n'a été extraite au cours du processus.

En fait, l'adresse e-mail piratée était à l'origine utilisée par le FBI pour envoyer des notifications afin de communiquer avec l'État et les forces de l'ordre locales. Par conséquent, il ne traitait aucune donnée sensible au moment de l'accès.

Étant donné que cela peut arriver avec n'importe quelle organisation et adresse e-mail, il est toujours bon de rester prudent et réévaluer le contenu de l'e-mail, même s'il semble provenir d'un e-mail de confiance adresse.

Vous ne devriez jamais paniquer et prendre les mesures suggérées dans l'un de vos e-mails. À moins que vous ne vérifiiez la situation, procédez avec prudence.

Comment masquer votre véritable adresse e-mail

Voulez-vous garder votre adresse e-mail privée? De nombreux services nécessitent une adresse, alors pouvez-vous vraiment masquer votre e-mail ?

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Sécurité de la messagerie
  • Sécurité
  • Sécurité en ligne
A propos de l'auteur
Ankush Das (50 articles publiés)

Un diplômé en informatique explorant l'espace de la cybersécurité pour aider les consommateurs à sécuriser leur vie numérique de la manière la plus simple possible. Il a des signatures dans diverses publications depuis 2016.

Plus d'Ankush Das

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner