网络安全公司Abnormal近日披露，暗网平台正出售来自美国FBI等多国执法部门及政府的.gov/.police邮箱账户访问权限。这些凭证被犯罪团伙用于伪造“官方”邮件，大幅增加钓鱼攻击的欺骗性，受害者难以通过常规方式识别真伪。

调查显示，此类交易主要通过Telegram、Signal等加密社交平台进行，以加密货币结算。泄露的SMTP/POP3/IMAP凭证涉及美、意、巴西等11国官方机构。更严重的是，攻击者可能利用这些凭证入侵执法部门在社交平台的专属后台，篡改内容或窃取数据。这一趋势暴露出政府机构邮箱系统的安全漏洞，或加剧跨国网络犯罪风险。