FBI警告:中朝黑客攻擊美電子郵件帳戶

【新唐人北京時間2024年05月07日訊】近日,美國聯邦調查局等多個機構聯合發布了一份網絡安全公告,警告民眾,由國家支持的黑客利用電子郵件進行攻擊,這些黑客看起來像是合法的、值得信賴的組織。

據大紀元報導,這份公告由美國聯邦調查局(FBI)、美國國務院和國家安全局(NSA)聯合發布。聲明中表示,受朝鮮支持、與共產主義國家軍事情報機構Kimsuky有聯繫的黑客,一直在通過繞過電子郵件身分驗證來冒充學者、記者和研究人員。

報告說,「Kimsuky攻擊者製作魚叉式網絡釣魚電子郵件,利用這些電子郵件來攻擊更敏感、更高價值的目標。」

公告稱,該黑客組織意圖「持續獲取美國、韓國和其它國家的最新情報,以保證朝鮮政權不受政治、軍事或經濟威脅」。

公告指出,除了電子郵件信息外,Kimsuky還創建虛假用戶名並使用合法域名冒充受一些智囊團和高等教育機構的人員,來獲取信任。

公告補充說,「這些電子郵件並非來自黑客組織的真實域電子郵件地址,而是來自被攻擊的電子郵件地址。即使收件人產生了懷疑,想要驗證發件人是否合法,收件人的電子郵件也會被發送回被攻擊的電子郵件地址。」

聯邦調查局、國務院和國家安全局的敦促所有電子郵件用戶採取行動,防止此類黑客入侵。

公告建議,人們應該更新其電子郵件帳戶的DMARC(基於域的消息身分驗證、報告和一致性)政策。不過,Gmail和Yahoo等電子郵件服務的用戶不必擔心,因為兩家公司都確認他們會自動更新實施更嚴格的DMARC政策。

上個月,聯邦調查局局長克里斯托弗·雷(Christopher Wray )對來自中國、俄羅斯、伊朗和朝鮮國家支持的黑客威脅發出警告,並呼籲國會提供更多資金。

他說,「我們需要資金來應對網絡威脅——當然是來自中(共)國的網絡威脅,但也包括來自俄羅斯、伊朗和朝鮮等其它敵對國家的網絡威脅。」

他在眾議院委員會的講話時表示,中共「不惜一切代價,通過黑客攻擊、撒謊、欺騙和竊取手段登上全球超級大國的位置,破壞我們的民主和經濟」。

根據聯邦調查局(FBI)的一份報告,FBI最近發現,去年,各種詐騙者從美國老年人手中騙走了超過34億美元。60歲以上美國人報告的詐騙損失比前一年增加了11%。

聯邦調查局刑事調查部門副助理主任詹姆斯·巴納克爾(James Barnacle)在一份聲明中說,「這對缺乏外出賺錢能力的美國老年人來說可能是毀滅性的影響。」 「人們失去了所有的錢。有些人變得赤貧。」

去年,FBI收到超過10萬起60歲以上詐騙受害者的投訴,近六千人損失超過10萬美元。實際上,被詐騙的美國老年人數量可能更多。

(記者李酈編譯報導/責任編輯:林清)

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!