Das FBI hat gewarnt, dass Cyberkriminelle vorgeben, Strafverfolgungsbehörden (und andere US-Beamte) zu sein, um betrügerische „Emergency Data Requests“ (EDR) zu versenden. Ein EDR ist eine legale Möglichkeit für die Polizei und andere Behörden, in „Notfallsituationen“ ohne Durchsuchungsbefehl oder Vorladung Informationen von Unternehmen einzuholen.
Eigentlich sollte ein EDR in entscheidenden Momenten zum Einsatz kommen, doch offenbar nutzen Hacker ihn, um Unternehmenssicherheitsmaßnahmen zu umgehen und schnell an sensible Daten zu gelangen.
Im FBI Benachrichtigung der Privatwirtschafterklärte das Präsidium, dass es einen Anstieg betrügerischer Anfragen gegeben habe. „Während das Konzept der betrügerischen Notfalldatenanfragen zuvor von anderen Bedrohungsakteuren wie Lapsus$ verwendet wurde, hat die Zunahme der Beiträge in kriminellen Foren zum Prozess der Notfalldatenanfragen und zum Verkauf kompromittierter Zugangsdaten zu einer zunehmenden Verwendung dieser Methode geführt.“ “
Der Bedrohungsakteur, Fallenwar eine Erpressergruppe, die offenbar Pionierarbeit leistete und EDR nutzte, um an Informationen zu gelangen.
Der Warnung zufolge wurden die Anfragen im August dieses Jahres aktualisiert, als ein bekannter Cyberkrimineller in einem Online-Forum seinen Verkauf von „hochwertigen .gov-E-Mails für Spionage-/Social-Engineering-/Datenerpressungs-/Dada-Anfragen usw.“ veröffentlichte. “, zu dem auch US-Referenzen gehörten. Auf dem Plakat wurde darauf hingewiesen, dass sie einen Käufer durch EDRs führen und echte gestohlene Vorladungsdokumente verkaufen könnten, um sich als Justizbeamter auszugeben.
In der Bekanntmachung werden auch andere Straftaten erwähnt, darunter einige Hacker, die sich kompromittierte Regierungs-E-Mails in 25 Ländern beschafften und damit „prahlten“, dass sie in der Lage seien, Unmengen privater Informationen zu erlangen.
Das Problem ist, dass die Hacker es auf Unternehmen abgesehen haben, worüber wir als Käufer keine Kontrolle haben. Das FBI hat eine Liste mit „Abhilfemaßnahmen“ herausgegeben, mit denen Unternehmen den Schaden durch Hacker verringern können. Wenn Sie in einem Unternehmen arbeiten, das mit sensiblen Daten umgeht, sind diese Abhilfemaßnahmen möglicherweise für Sie von Nutzen.
Dazu gehört die doppelte Überprüfung des Sicherheitsstatus von Verbindungen zwischen Dritten, während diese mit Systemen interagieren, einschließlich externer und Remote-Verbindungen. Sie empfehlen außerdem, sich vor EDRs in Acht zu nehmen die Dringlichkeit hervorheben der Anfrage und um die Angaben auf Unstimmigkeiten oder Fälschungen zu überprüfen. Sehen Sie sich die gesamte Schadensbegrenzungsliste ab an Seite 3 dieses Dokuments für weitere Empfehlungen.
So bleiben Sie sicher
Wie bei vielen Datenschutzverletzungen und betrügerischen Aktivitäten vertrauen wir den Betroffenen teilweise blind darauf, dass Unternehmen unsere Daten schützen. Das bedeutet, dass wir wachsam sein müssen, wenn wir Berichte über Datenschutzverletzungen und gehackte Unternehmen sehen. Sie sollten auch auf Ihren Briefkasten achten, falls das Unternehmen Ihnen eine physische Benachrichtigung über einen Verstoß zusendet.
Wenn Ihre persönlichen oder finanziellen Daten offengelegt wurden, sollten Sie alle Ihre Finanzkonten sorgfältig auf Anzeichen von Betrug überwachen. Wenn auch Ihre Sozialversicherungsnummer entzogen wurde, können Betrüger sie nutzen, um in Ihrem Namen Kredite aufzunehmen, sich auf eine Stelle zu bewerben oder weitere Straftaten zu begehen. Dies ist einer der vielen Gründe, warum Identitätsdiebstahl beängstigend ist und es ziemlich schwierig ist, sich davon zu erholen.
Darüber hinaus sollten Sie auf Ihren Posteingang, Ihre Nachrichten und Ihre sozialen Konten achten, da Hacker Ihre Informationen nutzen können, um mehr aus Ihnen herauszuholen. Achten Sie auf E-Mails von unbekannten Absendern oder mit leeren Betreffzeilen. Wenn etwas verdächtig aussieht oder Sie dazu verleiten will handeln Sie mit Dringlichkeitantworten Sie nicht und klicken Sie nicht auf Links oder laden Sie keine Anhänge herunter, die diese E-Mails enthalten könnten. Am besten löschen Sie es einfach.