【安全资讯】FBI：网络犯罪分子利用政府邮件盗取数据的现象上升

概要：

近年来，网络犯罪分子利用紧急数据请求（EDR）盗取用户数据的现象在美国愈发严重。FBI警告称，随着2023年接近尾声，这一问题变得更加突出，越来越多的企业和执法机构遭遇虚假请求，导致个人身份信息（PII）泄露。

主要内容：

FBI指出，自2023年8月以来，针对EDR的滥用现象持续上升。EDR是执法机构在紧急情况下向服务提供商请求数据的法律机制，通常需要传票，但在紧急情况下可以快速获得信息。网络犯罪分子通过使用被盗的政府邮箱，向企业发送看似合法的请求，从而获取大量个人信息。

这些犯罪分子以低至100美元的价格在地下论坛上教授如何通过虚假EDR盗取数据，获取的信息可用于勒索、社交工程或转售给其他犯罪分子。FBI的通知强调，企业应加强与当地FBI的合作，以防止账户被盗，并更新应急响应和沟通计划。

此外，FBI建议企业在接收EDR时保持警惕，检查法律代码的有效性，并注意文件中的伪造图像，如签名和标志。随着网络威胁的不断演变，企业需要采取主动措施，以降低风险并保护敏感数据。