8月18日消息,网络安全公司Abnormal于当地时间8月14日发布研究报告称,其安全团队在暗网发现不法分子正在兜售来自美国联邦调查局等各国执法机构及政府部门的可信邮箱账户访问权限,这些被盗账户均使用.gov和.police后缀的官方域名。

在日常网络通讯中,验证官方邮件真伪最直接的方式就是核对发件人邮箱地址的域名格式。然而官方邮箱账户凭证在暗网流通的情况,使得网络犯罪分子能够轻易为其诈骗活动披上"官方"外衣。收件方难以快速识别邮件真伪,往往因此落入精心设计的骗局。
根据该网络安全机构的深入调查,这类非法交易主要通过Telegram、Signal等加密通讯平台进行,交易全程使用加密货币结算。购买者将获得完整的SMTP/POP3/IMAP协议认证信息,受害机构遍布美国、意大利、巴西、阿根廷、墨西哥、孟加拉国、越南、印度、泰国、尼泊尔、印度尼西亚等多个国家的政府部門。

更令人担忧的是,攻击者利用这些窃取的官方邮箱凭证,还能進一步入侵各国执法部门在社交媒体平台的管理后台。通过这种手段,不法分子不仅可以获取账户敏感信息,还能擅自删除已发布的重要内容。

