你有被FBI警告过吗?

李志宽
• 阅读 721

大家伙,我是周杰伦。

不知道大家有没有被FBI警告过?

你有被FBI警告过吗?

而就在前两天,真的有人被“FBI”警告了!

为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的一个邮箱,然后冒充FBI发起了警告邮件。

FBI,全称美国联邦调查局(Federal Bureau of Investigation),是世界著名的美国最重要的情报机构之一,隶属于美国司法部。

FBI居然也能被黑?这到底是怎么一回事?

美国东部时间11月12日的深夜,从一个名为eims@ic.fbi.gov的邮箱发出了数以百万计的虚假邮件。而这个邮箱所属的地址,属于FBI下面的一个执法企业门户网站。

那这事儿是怎么被发现的呢?

Spamhaus是欧洲一个专注于追踪网络安全威胁的非营利性组织,它在推特上发文称,追踪到了来自FBI邮箱地址的可怕电子邮件,并透露这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。:

你有被FBI警告过吗?

这些邮件长什么样呢?我们来看一下:

你有被FBI警告过吗?

邮件主题:紧急:系统中的威胁者

邮件正文大意是警告收到邮件的人:你的网络中检测到有网络安全威胁,并且已经窃取了数据。

好家伙,要是再配上一个FBI Warning的经典红底白字,这怕是要吓尿了啊。

FBI方面很快对这事儿进行了回应,证实了该邮件确属伪造,并进行了技术性跟进处理。

从目前流出的消息来看,极有可能是eims@ic.fbi.gov这个邮箱账户被攻陷了,黑客可以登录使用这个邮箱账户。

那么问题来了,背后究竟是谁搞的这么一出,又是图什么呢?难不成只是一个简单的恶作剧?

这个问题的答案,可以从这封伪造的警告邮件中寻找线索。

你有被FBI警告过吗?

这封邮件中,声称这个所谓的“系统中的威胁者”就是Vinny Troia。而这个人,正是暗网情报公司Shadowbyte的创始人。

回过味儿了没?一个追踪暗网情报的公司创始人,被宣称是威胁者,你品,你细品。

事情出了之后,很快,当事人Vinny Troia在twitter上晒出了一张聊天截图:

根据时间显示,在警告邮件事情发生前的几个小时,一个名为pompompurin的人,发来了一个莫名其妙的消息:“enjoy!”(享受吧)。

你有被FBI警告过吗?

邮件事情发生以后,他又来了,发来了一句更加挑衅的消息:“Did you enjoy”(你享受吗?)

Vinny十分怀疑,此次邮件时间正是对方的手笔。而据他本人透露,这一伙人给他泼脏水已经不是第一次了:

“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”

你有被FBI警告过吗?

不过这件事,倒是给Vinny和他的公司很好的宣传了一次,省了好大一笔广告费。

最后,咱们吃瓜归吃瓜,从这件事中该获得什么教训呢?

首先肯定是邮件安全了,收到陌生的邮件不要随意点击。

而且就算是认识的邮箱发来的邮件,也要多长个心眼,重要信息得通过其他渠道核实。

在周杰伦以前一家公司,就有遇到有人冒充总经理的邮箱给HR发送邮件,让她把工资信息发给他。幸好公司平时的安全教育做的到位,敏感信息进行了线下二次确认,才没有酿成安全事件。

你有收到过什么邪恶的邮件吗,在评论区说说你的经历呢?

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
专注IP定位 专注IP定位
3年前
FBI 警告称,网络犯罪分子可能以 2021 年东京奥运会为目标!
美国联邦调查局(FBI)已就威胁行为者可能试图扰乱即将到来的2021年东京夏季奥运会发出警告。它继续警告说,网络犯罪分子可以利用各种类型的网络犯罪,例如分布式拒绝服务(DDoS)攻击、勒索软件或社会工程来破坏奥运会。但是,就目前而言,还没有迹象表明针对这项受欢迎的体育赛事进行了攻击。联邦调查局表示:“迄今为止,联邦调查局并未发现针对这些奥运会的
专注IP定位 专注IP定位
2年前
住宅代理IP在网络攻击中的作用
近期FBI警告说,网络犯罪分子使用住宅代理进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布的主要是用来提高需要实施针对撞库攻击的防御的互联网平台管理员的意识。一、撞库攻击撞库是一种攻击类型,威胁行为者使用以前数据泄露中暴露的大量用户名、密码组合来尝试访问其他在线平台。由于大部分用
Wesley13 Wesley13
3年前
PHP创建多级树型结构
<!lang:php<?php$areaarray(array('id'1,'pid'0,'name''中国'),array('id'5,'pid'0,'name''美国'),array('id'2,'pid'1,'name''吉林'),array('id'4,'pid'2,'n
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
为什么mysql不推荐使用雪花ID作为主键
作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究
Python进阶者 Python进阶者
9个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
专注IP定位 专注IP定位
8个月前
国际联合行动“克罗诺斯”成功打击LockBit勒索软件组织,基础设施遭查封
在一场旷日持久的执法行动中,美国联邦调查局(FBI)和其国际盟友终于成功打击了臭名昭著的网络犯罪团伙LockBit。通过名为“克罗诺斯”的联合执法行动,执法部门取得了阶段性的胜利,但与网络犯罪的斗争依然任重道远。第一章克罗诺斯行动的进展2023年2月,FB
李志宽
李志宽
Lv1
男 · 长沙幻音科技有限公司 · 网络安全工程师
李志宽、前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
文章
89
粉丝
25
获赞
43