Fausses alertes diffusées via un serveur du FBI

Un pirate s’invite dans la correspondance du FBI et diffuse cent milles courriels annonçant une cyber attaque !

Pusieurs dizaines de milliers d’internautes ont reçu, le week-end dernier, un courriel du FBI. Le mail, au nom de @ic.fbi.gov, annonçait une cyberattaque.

Autant dire que l’émoi fût double.

D’abord le FBI qui annonce une fin du monde 2.0 et… découvrir que le courrier électronique n’était rien d’autre qu’un canulard du pirate « canadien » Pompompurin. Ce dernier n’est pas à son premier coup d’essai.

Je vous expliquais comment, en mars 2021, il avait pu récupérer toutes les données « économiques » du site Weleakinfo.

A l’époque, il avait « juste » enregistré un nom de domaine que le FBI avait saisi un an plus tôt. Les agents fédéraux avaient oublié de le renouveler !

PPP a expliqué à Brian Krebs être l’auteur de ce spam. Il aurait exploité une faille d’identification trouvé dans le portail Law Enforcement Enterprise. Le « LEEP » est un portail dédié aux forces de l’ordre.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.