ФБР выпустило предупреждение для компаний о том, что киберпреступники используют скомпрометированные адреса электронной почты правительства США и других стран для отправки мошеннических запросов на экстренные данные. Эти запросы нацелены на компании, расположенные в США, с целью доступа к персонально идентифицируемой информации (PII) клиентов.
С августа 2024 года ФБР заметило рост обсуждений на криминальных форумах о проведении этих мошеннических запросов, что привело к выпуску этого уведомления для повышения осведомленности в отрасли. Ранее сообщалось, что хакеры использовали электронные почты, связанные с правоохранительными органами, чтобы обойти стандартный процесс получения судебного приказа, утверждая, что им срочно нужен доступ к данным о здоровье.
В США легитимные правоохранительные органы должны получить судебный приказ или повестку для доступа к информации о владельцах аккаунтов на платформах социальных медиа. Однако в случаях, связанных с немедленной угрозой, они могут делать экстренные запросы на данные, которые не требуют предварительного одобрения суда.
В связанном вопросе ФБР, вместе с FDA и USDA, сообщило, что преступники использовали схемы компрометации бизнес-электронной почты (BEC), чтобы обмануть малые предприятия, крадя грузовые поставки продуктов питания на сотни тысяч долларов. Эти схемы включают поддельные электронные письма, которые очень похожи на письма легитимных компаний, что делает их легкой целью для поставщиков.
В 2023 году онлайн-мошенничество привело к потере американских потребителей и компаний 12,5 миллиарда долларов, что стало рекордным увеличением на 22 % по сравнению с предыдущим годом.