Das FBI hat Unternehmen gewarnt, dass Cyberkriminelle kompromittierte US-amerikanische und ausländische Regierungs-E-Mail-Adressen nutzen, um betrügerische Notfall-Datenanfragen zu versenden. Diese Anfragen zielen auf US-amerikanische Unternehmen ab und sollen auf die personenbezogenen Daten (PII) der Kunden zugreifen.
Seit August 2024 hat das FBI einen Anstieg von Diskussionen in kriminellen Foren über die Durchführung dieser betrügerischen Anfragen festgestellt, was zur Veröffentlichung dieser Benachrichtigung zur Sensibilisierung der Branche führte. Frühere Berichte hatten ergeben, dass Hacker E-Mail-Konten von Strafverfolgungsbehörden verwendet hatten, um den Standardprozess für Gerichtsbeschlüsse zu umgehen und einen dringenden Zugriff auf Gesundheitsdaten zu fordern.
In den USA müssen legitime Strafverfolgungsbehörden einen gerichtlichen Beschluss oder eine Vorladung einholen, um Informationen über den Eigentümer eines Kontos bei sozialen Medien zu erhalten. In Fällen, die unmittelbare Gefahr betreffen, können sie jedoch Notfall-Datenanfragen stellen, die keine vorherige Genehmigung des Gerichts erfordern.
In einem verwandten Problem haben das FBI, die FDA und das USDA offenbart, dass Kriminelle betrügerische E-Mail-Komplikationen (BEC) eingesetzt haben, um kleine Unternehmen zu betrügen und Lebensmitteltransporte im Wert von Hunderttausenden von Dollar zu stehlen. Diese Betrügereien beinhalten gefälschte E-Mails, die den legitimen Unternehmen sehr ähnlich sind, was es den Lieferanten leicht macht, getäuscht zu werden.
Im Jahr 2023 führten Online-Betrügereien zu einem Verlust von erstaunlichen 12,5 Milliarden Dollar für amerikanische Verbraucher und Unternehmen, was einen Anstieg von 22 % im Vergleich zum Vorjahr markiert.