FBI alerta usuários de Gmail e Outlook sobre golpe de 'e-mail de emergência' envolvendo autoridades
Credenciais poderiam ser usadas para facilitar espionagem, extorsão e até ataques de ransomware
O FBI emitiu um alerta a todos os usuários de e-mail nas plataformas Gmail e Outlook após a descoberta de uma oferta de venda de endereços de e-mail governamentais com credenciais completas em um fórum clandestino de crimes cibernéticos.
As credenciais poderiam ser usadas para ataques de solicitação de dados de emergência, além de facilitar espionagem, extorsão e até ataques de ransomware — é um tipo de malware (programa malicioso) que bloqueia o acesso a sistemas, arquivos ou dados de uma vítima e exige um pagamento para liberar.
A ameaça inclui a possibilidade de compra de documentos de intimação roubados, permitindo que invasores se passem por autoridades policiais. Segundo a revista americana Forbes, o Federal Bureau of Investigation (FBI) divulgou a Notificação da Indústria Privada (PIN 20241104-001) alertando sobre uma crescente ameaça cibernética que envolve o uso de endereços de e-mail comprometidos de governos dos EUA e internacionais.
O ataque utiliza solicitações fraudulentas de dados de emergência, pressionando empresas a fornecer informações imediatamente, sem a devida verificação de legitimidade, devido à urgência da solicitação. Essa abordagem visa expor dados confidenciais.
O FBI identificou que o golpe de hacking envolvendo solicitações fraudulentas de dados de emergência começou a se espalhar em agosto de 2023, quando as primeiras vendas relacionadas a esse ataque ocorreram na dark web, com instruções detalhadas oferecidas por US$ 100. Em outubro do mesmo ano, outro criminoso cibernético começou a vender endereços de e-mail governamentais comprometidos, permitindo que os hackers se passassem por policiais.
De acordo com a revista, esse método foi rapidamente explorado como uma forma de acesso inicial, sendo negociado por corretores no mercado de ransomware. Em dezembro de 2023, campanhas usando essa abordagem foram descobertas, nas quais supostos policiais ou funcionários do governo alegavam a morte iminente de uma pessoa, caso as informações solicitadas não fossem fornecidas imediatamente.
O alerta do FBI vem completo com as medidas de mitigação:
Revise a postura de segurança de todos os fornecedores terceirizados associados à sua organização.
Monitore conexões externas.
Implemente um plano de recuperação de incidentes.
Aplique o pensamento crítico a quaisquer solicitações de dados de emergência recebidas.
Use protocolos de senha fortes .
Use armazenamento seguro de senhas.
Use autenticação de dois fatores .
Configure contas de acordo com o princípio do menor privilégio.
Uso do protocolo Secure Remote Desktop.
Redes de segmentos.
Mantenha todos os softwares e sistemas operacionais atualizados.