alixixi 8 月 18 日消息,网络威胁情报企业 Abnormal 在当地时间 8 月 14 日发布的一篇博文中表示,其研究人员发现有网络犯罪分子在暗网出售来自美国 FBI 等多国执法部门和政府的活跃且受信任的 .gov / .police 电子邮件账户的访问凭据。
通常而言,判断一封据称来自某国官方机构的电子邮件是否为真,最简单的方法自然是观察发件人电邮地址是否符合正确的格式。而官方电邮账户访问凭据在暗网的流出意味着威胁行为者可为其违法行动轻松披上一层“合法”的外衣,收件人难以快速分辨内容真假,进而导致受骗上当。
根据该情报机构的调查,此类交易通常出现在 Telegram、Signal 等加密社交平台,通常使用加密货币作为支付手段,买家可得到完整的 SMTP / POP3 / IMAP 凭证,涉及关联美国、意大利、巴西、阿根廷、墨西哥、孟加拉国、越南、印度、泰国、尼泊尔、印度尼西亚等国官方机构的电邮地址。
甚至更进一步的,暗网攻击者可通过非法获取的官方电邮凭据访问社交媒体平台为各国执法部门提供的后台,从而获取账户信息、撤回已发布内容:
