Минуты на размышление: мошенники примеряют мундир ФБР

ФБР выпустило предупреждение для компаний США о новой схеме мошенников, которые используют срочные запросы на передачу данных для кражи личной информации ( Emergency Data Requests ).

Используя взломанные электронные адреса госучреждений, мошенники требуют у частных компаний срочно предоставить конфиденциальные данные, якобы необходимых для расследований. Компании, опасаясь за безопасность людей, часто предоставляют данные, не проверяя запросы тщательно. В результате преступники получают доступ к личной информации пользователей — телефонам, адресам и электронным почтам, которые затем используются для вымогательства или фишинга.

По данным ФБР, в последние месяцы наблюдается активизация продаж скомпрометированных правительственных аккаунтов на теневых форумах. Например, в августе 2024 года киберпреступник предложил на продажу доступ к .gov-адресам для шпионажа и вымогательства. Продавец утверждал, что способен помочь покупателям отправлять запросы на экстренные данные, а также предоставлял поддельные документы для маскировки под сотрудников правоохранительных органов.

Подобные случаи не единичны. В марте 2024 года другой преступник заявил, что располагает доступом к правительственным электронным почтам из более чем 25 стран и готов помочь в запросе данных, включая электронные адреса и телефонные номера. В декабре 2023 года были зафиксированы попытки получения данных через поддельные запросы с угрозами, что невыполнение требований может привести к смерти людей.

Для усиления защиты компаний ФБР рекомендует критически оценивать все поступающие экстренные запросы на предоставление данных, проверяя документы на наличие подделок и несоответствий в юридических кодах. Также важно проводить тщательную верификацию отправителя при малейших подозрениях.

Среди предложенных мер по усилению безопасности:

• использование двухфакторной аутентификации;
• внедрение строгих политик по управлению паролями;
• создание паролей длиной не менее 16 символов и со сложными комбинациями из букв, цифр и специальных символов;
• ограничение доступа к корпоративным сетям;
• настройка сегментации сети для предотвращения распространения вредоносного ПО;
• использование инструментов для мониторинга подозрительной активности.

В связи с возросшей угрозой, ФБР настоятельно советует организациям пересмотреть свои планы реагирования на инциденты и обновить политики безопасности. Важно также поддерживать тесные контакты с региональными отделениями ФБР для оперативного обмена информацией и координации действий. Для сообщений о подозрительных инцидентах и преступной деятельности ФБР рекомендует обращаться через портал ic3 .gov или в ближайшее региональное отделение.