歐洲的網路安全組織Spamhaus Project上週六最早披露上述消息。他們發現,上週六稍早,FBI的一個電郵帳號寄出了至少10萬封假電郵。
FBI在隨後的聲明說,假郵件看似從FBI官方電郵信箱@ic.fbi.gov發出。FBI表示,這是起正在發生的事件,是駭客持續網攻行為之一,但他們無法提供進一步資訊。受影響的硬體在發現問題後已迅速下線。
美國CNN報導說,他們看到的冒充FBI地址發出的郵件說,這是國土安全部發出的警告,但實際上國土安全部下屬的網路安全和基礎設施安全局(CISA)沒有發出這樣的警告。
FBI拒絕評論這些假電郵是如何利用他們的電腦資訊系統發出的。提醒民眾小心不明寄件人的郵件,並通報可疑的網路活動。
網路安全機構Spamhaus Project的高級威脅分析師格羅斯讓(Alex Grosjean)告訴CNN,實施詐騙的人似乎是在蒐集「美國網路號碼註冊處」(ARIN)成員的電子郵件地址。ARIN是協助管理網路基礎設施的非營利組織,該非營利組織的多數成員,是網路服務供應商。
格羅斯讓表示,不清楚這些郵件中是否嵌入惡意軟體,但這些電子郵件似乎是一場惡作劇,只是嚇唬收件人。◇