ผู้ทดสอบปากกาแจ้งเตือนโดยไม่ได้ตั้งใจให้หน่วยงานของรัฐบาลกลางออกการแจ้งเตือนการฉ้อโกงในสัปดาห์นี้

เมื่อวันอังคารที่ National Credit Union Administration (NCUA) เตือนบรรดาสหภาพเครดิตของสหพันธรัฐในจดหมายปลอมที่ unnamed credit union ได้รับพร้อมกับซีดีสองแผ่น หนังสือหลอกลวงอ้างว่าซีดีมีเนื้อหาการฝึกอบรมต่อต้านการฉ้อโกง NCUA แต่ในการแจ้งเตือนการฉ้อโกงนั้น NCUA เตือนว่าการเรียกใช้ซีดีอาจส่งผลให้เกิดการละเมิดความปลอดภัยที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ของคุณหรือมีผลกระทบอื่น ๆ ได้ < มีเพียง แต่ปรากฏว่าแผ่นซีดีไม่ได้ถูกส่งโดย fraudsters พวกเขาถูกส่งโดยพนักงานของ MicroSolved, Columbus, Ohio, บริษัท ทดสอบความปลอดภัย MicroSolutions CEO Brent Huston กล่าวในข้อความอีเมล์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

บริษัท ต่างๆเช่น MicroSolved ได้รับการว่าจ้างให้เป็นอิสระในการทดสอบความปลอดภัยของ บริษัท และหน่วยงานของรัฐอย่างเป็นอิสระ

นักทดสอบการเจาะระบบมักใช้เทคนิควิศวกรรมทางสังคมที่เรียกว่าเป็นส่วนหนึ่งของงานประเมินความปลอดภัยของตน โดยใช้วิศวกรรมทางสังคมผู้โจมตีมักจะอ้างว่าเป็นคู่ค้าที่ถูกต้องตามกฎหมายหรือเพื่อนร่วมงานเพื่อหลอกลวงให้พนักงานประนีประนอมระบบคอมพิวเตอร์หรือเปิดเผยข้อมูลที่ละเอียดอ่อน "การออกกำลังกายด้านวิศวกรรมทางสังคมเป็นส่วนหนึ่งของการประเมินของเราส่วนใหญ่" Huston กล่าวว่าโฆษกของ NCUA John McKechnie ไม่ได้พูดถึงการแจ้งเตือนขององค์กรของเขาเป็นอย่างมาก ในจดหมายฉบับสั้นวันพฤหัสบดีเขาเขียนว่า "ในตอนนี้ดูเหมือนว่าเป็นเหตุการณ์ที่แยกตัว"

แม้ว่าภัยคุกคามที่แจ้งเตือน NCUA ไม่ได้ขึ้นอยู่กับการโจมตีจริง แต่คำเตือนก็มีข้อมูลที่ดี ตามที่ Johannes Ullrich ประธานเจ้าหน้าที่ฝ่ายวิจัยของ SANS Institute ซึ่งเป็นกลุ่มฝึกอบรมด้านการรักษาความปลอดภัย "มันเป็นบทเรียนที่ดี" เขากล่าว ตามเขาทุกฝ่ายในการออกกำลังกายได้ทำสวยมากเท่าที่ควร ธนาคาร "รายงานไปยังหน่วยงานควบคุมของพวกเขาแล้วใครจะแจ้งเตือนตามนี้"

California Credit Union League ผู้อำนวยการฝ่ายวิจัยและข้อมูล Rita Fillingane กล่าวว่าการแจ้งเตือนยังคงเป็นประโยชน์แม้ว่าจะไม่ใช่ "ในอนาคตบางสิ่งบางอย่างเช่นนี้อาจจะมาลงหอก" เธอกล่าว

ยังคง Ullrich กล่าวว่าเขาไม่ได้ตระหนักถึงกรณีใด ๆ ที่ซีดีปลอมถูกนำมาใช้จริงเพื่อประนีประนอมเครือข่ายคอมพิวเตอร์

เขาบอกว่าเขาสนใจเป็นคนแรกเมื่อเขาเห็นคำเตือน NCUA เริ่มแรก "ฉันคิดว่า 'ในที่สุดสิ่งนี้ก็อยู่ในป่าเพราะฉันเห็นเฉพาะในการทดสอบปากกามาก่อน'"