8 月 18 日消息,网络威胁情报企业 Abnormal 在当地时间 8 月 14 日发布的一篇博文中表示,其研究人员发现有网络犯罪分子在暗网出售来自美国 FBI 等多国执法部门和政府的活跃且受信任的 .gov / .police电子邮件账户的访问凭据。
通常而言,判断一封据称来自某国官方机构的电子邮件是否为真,最简单的方法自然是观察发件人电邮地址是否符合正确的格式。而官方电邮账户访问凭据在暗网的流出意味着威胁行为者可为其违法行动轻松披上一层“合法”的外衣,收件人难以快速分辨内容真假,进而导致受骗上当。
根据该情报机构的调查,此类交易通常出现在 Telegram、Signal 等加密社交平台,通常使用加密货币作为支付手段,买家可得到完整的 SMTP / POP3 / IMAP 凭证,涉及关联美国、意大利、巴西、阿根廷、墨西哥、孟加拉国、越南、印度、泰国、尼泊尔、印度尼西亚等国官方机构的电邮地址。
甚至更进一步的,暗网攻击者可通过非法获取的官方电邮凭据访问社交媒体平台为各国执法部门提供的后台,从而获取账户信息、撤回已发布内容:
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
