انتشار شده در تاریخ 1403/08/22 - 11:00

هشدار اف‌بی‌آی درباره درخواست‌های اضطراری جعلی برای دریافت داده

اف‌بی‌آی به شرکت‌ها هشدار داده است که مجرمان سایبری با استفاده از آدرس‌های ایمیل دولتی ایالات متحده و کشورهای خارجی که به‌طور غیرمجاز به آنها دسترسی پیدا کرده‌اند، درخواست‌های اضطراری جعلی برای دریافت داده ارسال می‌کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، به گفته اف‌بی‌آی در اطلاعیه‌ای خصوصی که در ۴ نوامبر منتشر شد، این هکرها با ارسال این درخواست‌های جعلی به شرکت‌های مستقر در ایالات متحده، به دنبال دسترسی به اطلاعات شخصی مشتریان (PII) این شرکت‌ها هستند.

از ماه آگوست ۲۰۲۴، اف‌بی‌آی افزایش پست‌های مربوط به درخواست‌های اضطراری جعلی در انجمن‌های مجرمانه را مشاهده کرده و این اطلاعیه را برای آگاهی صنعت منتشر کرده است.

گزارش شده بود که در سال ۲۰۲۲، هکرها از حساب‌های ایمیل و وب‌سایت‌های مرتبط با ادارات پلیس و سایر نهادهای دولتی استفاده می‌کردند تا درخواست‌های اضطراری غیرمجاز برای دریافت داده‌های بیماران حوزه بهداشت ارسال کنند، با این ادعا که اطلاعات نمی‌تواند منتظر حکم دادگاه بماند.

در ایالات متحده، سازمان‌های پلیس فدرال، ایالتی یا محلی که به دنبال دریافت اطلاعاتی درباره مالکیت حساب‌های شبکه‌های اجتماعی یا آدرس‌های اینترنتی مرتبط با یک حساب تلفن همراه هستند، باید درخواست رسمی به همراه حکم دادگاه یا احضاریه ارائه کنند.

در مواردی که خطر فوری آسیب یا مرگ وجود دارد، یک مقام تحقیقاتی ممکن است درخواست داده اضطراری ارائه دهد که نیاز به بررسی رسمی را دور می‌زند و نیازی به ارائه مدارک تأیید شده توسط دادگاه ندارد.

در رابطه با نوع دیگری از کلاهبرداری، سه سازمان فدرال در سال ۲۰۲۲ اعلام کردند که مجرمان از روش‌های کلاهبرداری ایمیل تجاری (BEC) برای سرقت محموله‌های غذایی به ارزش صدها هزار دلار از کسب‌وکارهای کوچک استفاده می‌کنند.

اف‌بی‌آی، اداره تحقیقات جنایی سازمان غذا و دارو (FDA OCI) و وزارت کشاورزی ایالات متحده (USDA) اظهار کردند که مجرمان از ایمیل‌ها و دامنه‌های جعلی استفاده می‌کنند تا خود را به جای کارمندان شرکت‌های واقعی جا بزنند، سپس سفارش محموله‌های غذایی می‌دهند، بدون پرداخت هزینه، آن‌ها را دوباره بسته‌بندی کرده و به‌صورت جداگانه به فروش می‌رسانند.

این سازمان‌ها اعلام کردند که در نمونه‌های کلاهبرداری ایمیل تجاری، مجرمان از آدرس‌های ایمیل و وب‌سایت‌هایی استفاده می‌کنند که شباهت زیادی به آدرس‌های معتبر دارند، تنها با یک حرف اضافی، یک کاراکتر جایگزین یا یک دامنه سطح بالا متفاوت، که این تفاوت‌ها به راحتی توسط کارکنان تأمین‌کننده نادیده گرفته می‌شود.

اف‌بی‌آی در آوریل اعلام کرد که مصرف‌کنندگان و کسب‌وکارهای آمریکایی سال گذشته به دلیل کلاهبرداری‌های آنلاین، ۱۲.۵ میلیارد دلار ضرر کردند که نشان‌دهنده افزایش ۲۲ درصدی جرایم سایبری نسبت به سال ۲۰۲۲ است.