Invasores conseguiram acesso a um servidor de e-mail do Departamento Federal de Investiga\u00e7\u00e3o dos Estados Unidos (FBI) e enviaram mensagens contendo um falso alerta de ataque cibern\u00e9tico<\/a> para milhares de pessoas. A viola\u00e7\u00e3o do sistema foi confirmada pelo pr\u00f3prio \u00f3rg\u00e3o, no s\u00e1bado (13).<\/p>\n Descoberto pela SpamHaus, uma organiza\u00e7\u00e3o sem fins lucrativos especializada em seguran\u00e7a cibern\u00e9tica, o incidente envolveu o envio de e-mails de advert\u00eancia fraudulentos, avisando aos destinat\u00e1rios que seus sistemas estavam em risco. A mensagem tamb\u00e9m afirmava que o recebedor era alvo de um ataque em cadeia “sofisticado”.<\/p>\n No alerta, originado de um endere\u00e7o de e-mail leg\u00edtimo do FBI (@ic.fbi.gov), o remetente afirmava que o ataque teria sido realizado pelo pesquisador de seguran\u00e7a Vinny Troia. Al\u00e9m disso, o texto dizia que o especialista era ligado ao grupo The Dark Overlord<\/a>, famoso pela pr\u00e1tica de extors\u00e3o de pessoas e empresas (Netflix e Disney j\u00e1 foram alvos da organiza\u00e7\u00e3o).<\/p>\n Em seu perfil no Twitter, Troia negou as acusa\u00e7\u00f5es e insinuou que o ciberataque ao FBI teria liga\u00e7\u00e3o com um perfil na rede social denominado “Pompompurin”. Segundo o pesquisador Marcus Hutchins, da Kryptos Logic, Troia se tornou alvo de uma campanha difamat\u00f3ria na internet ap\u00f3s escrever um livro revelando segredos do The Dark Overlord.<\/p>\n De acordo com o FBI, uma “configura\u00e7\u00e3o incorreta de software” permitiu que um invasor desconhecido usasse temporariamente o servidor para enviar e-mails falsos. O \u00f3rg\u00e3o afirmou ter desligado o sistema afetado assim que soube do problema e corrigido a vulnerabilidade<\/a> em seguida.<\/p>\n Ainda conforme a entidade, a infraestrutura de TI acessada indevidamente \u00e9 utilizada nas comunica\u00e7\u00f5es com “parceiros locais e estaduais de aplica\u00e7\u00e3o da lei”. As autoridades disseram que nenhum dado ou informa\u00e7\u00e3o de identifica\u00e7\u00e3o pessoal na rede foi comprometida e pediu aos destinat\u00e1rios para desconsiderar as mensagens falsas recebidas.<\/p>\n<\/div>\n![\"Exemplo](\"https:\/\/img.ibxk.com.br\/2021\/11\/15\/15141220674009.jpg?ims=328x\")
Exemplo de e-mail falso enviado pelos invasores alertando sobre um suposto ataque cibern\u00e9tico.<\/span>Fonte: \u00a0The Hacker News\/Reprodu\u00e7\u00e3o\u00a0<\/a><\/span><\/span><\/p>\nErro de configura\u00e7\u00e3o de software<\/h2>\n