Wie mehrere Portale heute einhellig berichten, wurde am gestrigen Samstag (13.01.2021) wohl der Mailserver des FBI (Federal Bureau of Investigation) gehackt und scheinbar um die 100.000 Spammails in zwei Schüben darüber versandt, die so täuschend echte Mailheader haben/hatten, dass jeder Spamfilter diese Nachrichten durchgehen ließe. Hier wurde wohl eine Schwachstelle auf der Webseite des Law Enforcement Enterprise Portal (LEEP) ausgenutzt, um im Namen des FBI diese Mails zu versenden.
Wer eine Mail erhält, die den Betreff: „Urgent: Threat actor in systems“ enthält, sollte diese sofort löschen. Bitte nicht öffnen!
Weiterführende Beiträge (mit Grafiken) dazu:
Hoax Email Blast Abused Poor Coding in FBI Website
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Spamhaus (auf Twitter)
Brian Krebs (auf Twitter): Got one of these this morning. Full headers in image