FBI alerta organizações dos EUA sobre solicitações falsas de dados de emergência por criminosos cibernéticos

FBI alerta organizações dos EUA sobre solicitações falsas de dados de emergência por criminosos cibernéticos

Em um desenvolvimento bastante interessante, o FBI emitiu um aviso urgente para organizações dos EUA sobre uma tática crescente no crime cibernético: solicitações falsas de dados de emergência (EDRs). Os criminosos cibernéticos estão cada vez mais se passando por agentes da lei para explorar essa brecha, usando EDRs fraudulentos para coletar dados pessoais sensíveis de empresas americanas. À medida que esses ataques ganham força, as organizações devem estar vigilantes para proteger a privacidade de seus clientes e se proteger contra violações de dados.

O que são solicitações de dados de emergência e por que elas são perigosas?

Solicitações de dados de emergência permitem que agências de aplicação da lei solicitem rapidamente informações de provedores de serviços em situações urgentes sem uma intimação formal. Projetados para cenários de vida ou morte, os EDRs ignoram os processos legais usuais para permitir acesso rápido às informações. No entanto, os criminosos cibernéticos encontraram uma maneira de abusar desse sistema forjando solicitações de emergência, aproveitando contas de e-mail comprometidas de agências governamentais para fazer seus esquemas parecerem legítimos.

O alerta do FBI revelou que os agentes de ameaças, incluindo grupos proeminentes como Lapsus$, estão cada vez mais usando EDRs falsos para coletar informações de identificação pessoal (PII) de grandes empresas, com o objetivo de usar esses dados para uma variedade de propósitos criminosos, de roubo de identidade a extorsão. Com táticas de phishing e engenharia social, os criminosos cibernéticos ganham acesso a contas de e-mail oficiais do governo ou de autoridades policiais. Usando essas contas, eles emitem EDRs fraudulentos para empresas sediadas nos EUA, que frequentemente divulgam informações confidenciais de clientes sob a suposição de uma emergência legítima.

O papel dos fóruns de crimes cibernéticos na amplificação da ameaça

Fóruns de cibercriminosos se tornaram criadouros para compartilhamento de conhecimento em torno desse método. O FBI observa que, nos últimos meses, surgiram postagens em fóruns detalhando como explorar EDRs. Por exemplo, um cibercriminoso anunciou recentemente endereços de e-mail .gov para venda, gabando-se de que essas credenciais poderiam ser usadas para espionagem, engenharia social ou emissão de solicitações de dados fraudulentas.

A tendência aumentou ainda mais no início de 2024, quando um agente de ameaça em um fórum alegou possuir endereços de e-mail governamentais de 25 países, com planos de usá-los em EDRs falsos para obter informações confidenciais, como nomes de usuário, números de telefone e e-mails. Outro criminoso cibernético alegou que tentou explorar o PayPal com uma solicitação de dados fraudulenta sob um Tratado de Assistência Jurídica Mútua (MLAT). Embora o PayPal tenha finalmente detectado e negado a solicitação, essas tentativas destacam o sério risco para organizações que gerenciam grandes volumes de dados de clientes.

Por que solicitações falsas de dados de emergência são difíceis de detectar

Os criminosos cibernéticos contam com a natureza urgente dos EDRs para agilizar seu sucesso. Muitas vezes, as empresas — especialmente aquelas com recursos limitados ou experiência em segurança cibernética — podem não examinar uma solicitação de emergência tão cuidadosamente quanto uma intimação padrão devido à suposta urgência. Ao manipular o senso de imediatismo, os criminosos exploram um atalho no processo de verificação.

Para tornar suas solicitações fraudulentas mais críveis, esses agentes de ameaças geralmente usam técnicas sofisticadas de engenharia social. Eles podem adicionar assinaturas adulteradas, logotipos com aparência autêntica ou referências legais plausíveis para fazer suas solicitações parecerem legítimas. O FBI alerta as organizações para examinarem quaisquer discrepâncias nessas solicitações, como inconsistências em logotipos ou códigos legais incomuns que não correspondem aos normalmente usados pela suposta autoridade.

Etapas que as organizações podem tomar para se proteger contra solicitações falsas de dados de emergência

Com o FBI soando o alarme sobre essa ameaça crescente, é essencial que as empresas adotem medidas proativas para se defender contra EDRs falsos e táticas semelhantes de engenharia social. Aqui estão as principais recomendações para proteger sua organização e seus dados:

  1. Fortaleça os canais de comunicação com o FBI : Organizações que frequentemente recebem EDRs devem construir e manter relacionamentos fortes com representantes do FBI. Trabalhar em estreita colaboração com autoridades federais pode garantir detecção e resposta mais rápidas a solicitações suspeitas.
  2. Revise e aprimore os planos de resposta a incidentes : atualize os procedimentos de resposta a incidentes para incluir verificações específicas para verificar a autenticidade dos EDRs. Esse processo deve envolver várias camadas de revisão e protocolos claros para sinalizar solicitações potencialmente fraudulentas.
  3. Educar a equipe sobre riscos de engenharia social : treinar a equipe sobre como identificar sinais de alerta, como imagens alteradas, assinaturas ou referências legais incomuns, é essencial. A equipe deve ter autonomia para questionar a legitimidade de qualquer solicitação que levante preocupações, especialmente sob condições de alta pressão.
  4. Implementar práticas recomendadas de segurança :
    • MFA e protocolos de senha forte : exigir autenticação multifator (MFA) e gerenciamento robusto de senhas reduz as chances de acesso não autorizado.
    • Acesso baseado em tempo para contas de administrador : restrinja o acesso administrativo a períodos de tempo definidos, limitando o período para possível uso indevido.
    • Avaliações regulares de segurança : realize avaliações de rotina em contas de usuários e controladores de domínio para detectar quaisquer sinais de comprometimento ou acesso não autorizado.
    • Limite o acesso remoto e segmente redes : controle o acesso a dados sensíveis por meio de serviços remotos e segmentação de rede. Compartimentar o acesso a dados reduz a exposição em caso de violação.
    • Gerenciamento de vulnerabilidades : atualize e aplique patches consistentemente nos sistemas para mitigar vulnerabilidades que os criminosos cibernéticos podem explorar.
  5. Verifique as solicitações de dados de emergência com cuidado extra : sempre faça referência cruzada aos códigos legais em EDRs para confirmar se eles correspondem à autoridade de origem. Revise todas as imagens anexadas em busca de sinais de adulteração ou discrepâncias que possam indicar fraude. Reservar alguns minutos extras para verificar a solicitação pode evitar violações graves de dados.

À medida que os criminosos cibernéticos se tornam mais hábeis em manipular processos legítimos, as organizações devem permanecer vigilantes. O último aviso do FBI serve como um lembrete de que o crime cibernético está evoluindo em sofisticação, e defesas proativas são essenciais. Ao implementar práticas rigorosas de verificação, manter relacionamentos próximos com as autoridades policiais e investir em treinamento em segurança cibernética, as organizações podem reduzir o risco de se tornarem vítimas desses golpes.

O aumento de solicitações falsas de dados de emergência ressalta a necessidade de as empresas se adaptarem continuamente ao cenário em evolução das ameaças cibernéticas. Embora a urgência de uma solicitação possa pressionar as organizações a agir rapidamente, uma verificação cuidadosa pode fazer a diferença entre um banco de dados seguro e uma violação catastrófica de dados. No mundo de hoje, uma abordagem cautelosa e cética às solicitações de dados de emergência é essencial para qualquer organização que lida com informações confidenciais.

Por Zane
November 12, 2024
Computer Security
Portuguese
November 12, 2024
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.