FBI 警告美國組織警惕網路犯罪分子提出的虛假緊急資料請求

FBI 警告美國組織警惕網路犯罪分子提出的虛假緊急資料請求

一個相當有趣的進展是，聯邦調查局 (FBI) 就網路犯罪中日益增長的策略向美國組織發出緊急警告：虛假緊急資料請求 (EDR)。網路犯罪分子越來越多地冒充執法部門來利用這一漏洞，利用欺詐性的 EDR 從美國公司獲取敏感的個人資料。隨著這些攻擊越來越受到關注，組織必須保持警惕，保護客戶的隱私並防止資料外洩。

Table of Contents

什麼是緊急資料請求，為什麼它們很危險？

緊急數據請求使執法機構能夠在緊急情況下快速向服務提供者請求訊息，而無需正式傳票。 EDR 專為生死攸關的情況而設計，繞過通常的法律程序以實現快速資訊存取。然而，網路犯罪分子已經找到了一種濫用該系統的方法，即偽造緊急請求，利用政府機構受損的電子郵件帳戶使他們的計劃看起來合法。

FBI 的警報顯示，威脅行為者，包括Lapsus$ 等知名組織，越來越多地使用虛假EDR 從大公司收集個人識別資訊(PII)，旨在將這些數據用於從身份盜竊到勒索等各種犯罪目的。透過網路釣魚和社會工程策略，網路犯罪分子可以存取政府或執法部門的官方電子郵件帳戶。他們利用這些帳戶向美國公司發出欺詐性的 EDR，這些公司經常在合法緊急情況的假設下洩露敏感的客戶資訊。

網路犯罪論壇在放大威脅方面的作用

網路犯罪論壇已成為圍繞這種方法進行知識共享的溫床。 FBI 指出，近幾個月來，詳細介紹如何利用 EDR 的論壇貼文激增。例如，一名網路犯罪分子最近宣傳出售 .gov 電子郵件地址，並吹噓這些憑證可用於間諜活動、社會工程或發出欺詐性資料請求。

這一趨勢在2024 年初進一步升級，當時一個論壇上的一名威脅行為者聲稱擁有來自25 個國家/地區的政府電子郵件地址，併計劃在虛假EDR 中使用這些地址來獲取用戶名、電話號碼和電子郵件等敏感資訊。另一名網路犯罪分子聲稱，他們試圖根據司法互助條約 (MLAT) 提出欺詐性資料請求來利用 PayPal。儘管 PayPal 最終檢測到並拒絕了該請求，但這些嘗試凸顯了管理大量客戶資料的組織面臨的嚴重風險。

為什麼虛假緊急資料請求難以偵測

網路犯罪分子依靠 EDR 的緊迫性來加速其成功。通常，由於假定的緊急性，公司（尤其是那些資源或網路安全經驗有限的公司）可能不會像標準傳票那樣仔細審查緊急請求。透過操縱即時感，犯罪分子在驗證過程中利用了捷徑。

為了使他們的詐欺請求更加可信，這些威脅行為者經常使用複雜的社會工程技術。他們可能會添加經過修改的簽名、看起來真實的徽標或合理的法律參考資料，以使他們的請求顯得合法。聯邦調查局警告各組織檢查這些請求中的任何差異，例如徽標不一致或不尋常的法律代碼與所謂的當局通常使用的代碼不符。

組織可以採取的措施來防止虛假緊急資料請求

隨著 FBI 對這一日益嚴重的威脅發出警報，企業必須採取主動措施來防禦虛假 EDR 和類似的社會工程策略。以下是保護您的組織及其資料的重要建議：

加強與 FBI 的溝通管道：經常收到 EDR 的組織應與 FBI 代表建立並維持牢固的關係。與聯邦當局密切合作可以確保更快地檢測和回應可疑請求。
檢視和加強事件回應計畫：更新事件回應程序，包括專門用於驗證 EDR 真實性的檢查。此過程應涉及多層審查和用於標記潛在詐欺請求的明確協議。
對員工進行社會工程風險教育：培訓員工識別危險信號（例如更改圖像、簽名或不尋常的法律參考資料）至關重要。應授權工作人員質疑任何引起關注的請求的合法性，特別是在高壓條件下。
實施安全最佳實務：
- MFA 和強密碼協定：需要多重身分驗證 (MFA) 和強大的密碼管理可減少未經授權存取的機會。
- 管理員帳戶的基於時間的存取：將管理存取權限制在設定的時間段內，從而限制潛在濫用的視窗。
- 定期安全評估：對使用者帳戶和網域控制器執行例行評估，以發現任何洩漏或未經授權存取的跡象。
- 限制遠端存取和分段網路：透過遠端服務和網路分段控制對敏感資料的存取。劃分資料存取可減少發生外洩時的風險。
- 漏洞管理：持續更新和修補系統，以減輕網路犯罪分子可能利用的漏洞。
格外小心地驗證緊急資料請求：始終交叉引用 EDR 中的法律代碼，以確認它們與原始機構相符。檢查所附圖像是否有可能表明欺詐的篡改或差異跡象。多花一些時間驗證請求可以防止嚴重的資料外洩。