De e-mailserver van het Federal Bureau of Investigation (FBI) is afgelopen weekend gehackt en gebruikt om tienduizenden spammails te verspreiden uit naam van de Amerikaanse federale politie. Dit meldt BleepingComputer. De hackers hadden geen toegang tot persoonlijke gegevens van de FBI.
Nepberichten
Nadat de e-mailserver van de FBI werd gehackt op zaterdag werden tienduizenden e-mails verstuurd. In het nepbericht, dat zogenaamd door de FBI was verstuurd, werd gesuggereerd dat het systeem van de ontvanger was gecompromitteerd. De ‘FBI’ waarschuwt in het spambericht voor kwaadwillenden die zouden zijn ontdekt op het netwerk van de ontvanger. Er zou data gestolen zijn van de apparaten.
De e-mails werden in eerste instantie ontdekt door Spamhaus, een non-profit organisatie die spam bestrijdt. De spamberichten werden verstuurd vanaf een legitiem e-maildres van de FBI. Spamhaus vindt het zorgwekkend dat de mail afkomstig is van een echte FBI-server. De antispam-organisatie waarschuwt op Twitter om op je hoede te zijn voor de nepberichten die van de FBI afkomstig lijken te zijn.
De laatste jaren zien we steeds meer valse berichten met als afzender een zogenaamd bekende organisatie zoals PostNL of de belastingdienst. Deze phishing-berichten zijn vaak bijna niet van echt te onderscheiden. Het is daarom belangrijk om altijd de afzender van een bericht te controleren. Cybercriminelen proberen de e-mailadressen die ze gebruiken erg betrouwbaar te laten lijken.
Geen toegang tot persoonlijke gegevens
Volgens de Amerikaanse federale politiedienst heeft de hacker geen toegang gehad tot persoonlijke informatie van de FBI. De mails konden verstuurd worden vanwege een kwetsbaarheid in de software, aldus de FBI. Dit probleem zou inmiddels verholpen zijn.
Er wordt nog onderzocht wie de spamberichten heeft verstuurd. Volgens de Amerikaanse onderzoeksjournalist Brian Krebs zou het gaan om een persoon die op Twitter bekend staat als Pompompurin. Hij zou de spamberichten hebben verstuurd om een fout in de Law Enformcement Enterprise Portal (LEEP) van de FBI onder de aandacht te brengen.
