ФБР выпустило предупреждение для компаний США о новой схеме мошенников, которые используют срочные запросы на передачу данных для кражи личной информации (Emergency Data Requests).
Используя взломанные электронные адреса госучреждений, мошенники требуют у частных компаний срочно предоставить конфиденциальные данные, якобы необходимых для расследований. Компании, опасаясь за безопасность людей, часто предоставляют данные, не проверяя запросы тщательно. В результате преступники получают доступ к личной информации пользователей – телефонам, адресам и электронным почтам, которые затем используются для вымогательства или фишинга.
По данным ФБР, в последние месяцы наблюдается активизация продаж скомпрометированных правительственных аккаунтов на теневых форумах. Например, в августе 2024 года киберпреступник предложил на продажу доступ к .gov-адресам для шпионажа и вымогательства. Продавец утверждал, что способен помочь покупателям отправлять запросы на экстренные данные, а также предоставлял поддельные документы для маскировки под сотрудников правоохранительных органов.
Подобные случаи не единичны. В марте 2024 года другой преступник заявил, что располагает доступом к правительственным электронным почтам из более чем 25 стран и готов помочь в запросе данных, включая электронные адреса и телефонные номера. В декабре 2023 года были зафиксированы попытки получения данных через поддельные запросы с угрозами, что невыполнение требований может привести к смерти людей.
Для усиления защиты компаний ФБР рекомендует критически оценивать все поступающие экстренные запросы на предоставление данных, проверяя документы на наличие подделок и несоответствий в юридических кодах. Также важно проводить тщательную верификацию отправителя при малейших подозрениях.
Среди предложенных мер по усилению безопасности:
использование двухфакторной аутентификации;
внедрение строгих политик по управлению паролями;
создание паролей длиной не менее 16 символов и со сложными комбинациями из букв, цифр и специальных символов;
ограничение доступа к корпоративным сетям;
настройка сегментации сети для предотвращения распространения вредоносного ПО;
использование инструментов для мониторинга подозрительной активности.
В связи с возросшей угрозой, ФБР настоятельно советует организациям пересмотреть свои планы реагирования на инциденты и обновить политики безопасности. Важно также поддерживать тесные контакты с региональными отделениями ФБР для оперативного обмена информацией и координации действий. Для сообщений о подозрительных инцидентах и преступной деятельности ФБР рекомендует обращаться через портал ic3.gov или в ближайшее региональное отделение.