Los delincuentes están vendiendo cuentas de correo electrónico del gobierno y del gobierno de EE. UU. Por $ 40, y las consecuencias podrían extenderse como un incendio forestal en todo el mundo
- Los correos electrónicos de FBI.gov comprometidos se venden por $ 40 en canales web oscuro encriptados
- Los delincuentes utilizan cuentas gubernamentales robadas para presentar solicitudes de emergencia falsificadas a empresas tecnológicas
- Los vendedores ofrecen credenciales SMTP, POP3 o IMAP completas para el control completo de la cuenta
Los investigadores de ciberseguridad han expresado preocupaciones sobre la venta de FBI comprometido .gov y otras cuentas de correo electrónico del gobierno en la web oscura, advirtiendo que la actividad podría permitir campañas de malware a gran escala.
Un informe de Anormal que tienes Reclamaciones de estas cuentas se ofrecen a través de servicios de mensajería cifrados como Telegram y Signal, con algunos precios tan bajos como $ 40.
En algunos casos, los vendedores han ofrecido paquetes que contienen múltiples cuentas del gobierno de los EE. UU., Incluyendo aquellas con dominios FBI.gov, que tienen un alto nivel de credibilidad.
Los piratas informáticos ofrecen acceso completo y alta credibilidad
El costo de estas cuentas es relativamente pequeño, pero el impacto potencial es sustancial porque las cuentas pueden usarse para hacerse pasar por autoridades confiables.
Cuando se compra, generalmente usando criptomonedas, el comprador recibe credenciales SMTP, POP3 o IMAP completas. Este nivel de acceso permite el control sobre la cuenta a través de cualquier cliente de correo electrónicopermitiendo el envío de mensajes, adjuntar archivos maliciosos o acceder a plataformas en línea que requieren verificación del gobierno.
Algunos anuncios alientan a los compradores a enviar solicitudes de datos de emergencia fraudulentos.
Estos se modelan después de las solicitudes legítimas que las agencias de aplicación de la ley emiten en situaciones urgentes cuando no hay tiempo para asegurar una citación.
Las compañías de tecnología y los proveedores de telecomunicaciones están legalmente obligados a responder a solicitudes válidas, lo que significa que las falsificadas podrían conducir a la divulgación de datos confidenciales como direcciones IP, correos electrónicos y números de teléfono.
Algunos listados penales también promueven el acceso a los portales oficiales de aplicación de la ley, y algunas de estas ofertas aparecen incluso en plataformas convencionales como Tiktok y X.
Las credenciales robadas se comercializan por su capacidad para desbloquear el acceso mejorado a herramientas de inteligencia de código abierto como SHODAN e Intelligence X, que normalmente reservan características premium para usuarios gubernamentales verificados.
Los métodos utilizados para obtener estas cuentas son a menudo sencillos pero efectivos.
Un enfoque importante es el relleno de credenciales, donde los atacantes explotan la contraseña reutilizando en múltiples plataformas.
Otro método involucra a InfenteSealer Malware, que es un software diseñado para extraer credenciales de inicio de sesión guardadas de navegadores y clientes de correo electrónico.
Los ataques de phishing e ingeniería social específicos también son comunes, donde los atacantes crean correos electrónicos o mensajes engañosos que engañan a los empleados del gobierno para que revelen detalles de inicio de sesión o haga clic en enlaces maliciosos.
En general, estas técnicas se centran en explotar las vulnerabilidades humanas y técnicas en lugar de piratear los sistemas gubernamentales sofisticados directamente.
Dicho esto, los correos electrónicos que se originan en dominios como .gov y. La educación tiende a evitar muchos filtros técnicos, haciendo que los destinatarios sean más propensos a abrir archivos adjuntos o hacer clic en enlaces integrados.
Esta ventaja aumenta la tasa de éxito de los intentos de phishing o la entrega de malware.
Si bien las cuentas de aplicación de la ley comprometidas se han vendido durante años, los investigadores dicen que ha habido un cambio reciente hacia los casos de uso penal específicos de marketing en lugar de simplemente ofrecer acceso.
El informe describe esto como una mercantilización de la confianza institucional, donde las bandejas de entrada activas y verificadas se reutilizan para un uso fraudulento inmediato.
