A Apple e outras empresas foram enganadas para liberar dados pessoais para hackers, depois que eles se passaram por policiais com solicitações de dados de emergência. De acordo com um relatório de acompanhamento, alguns desses dados foram usados para extorquir sexualmente menores.
Os hackers conseguiram enganar a Apple e outros gigantes da tecnologia, incluindo Facebook, Google, Snap, Twitter e Discord. Tudo isso causa estranhamento, já que, normalmente, uma empresa só divulgará os dados do cliente para os agentes da lei após o recebimento de uma ordem judicial e, mesmo assim, examinará cuidadosamente a solicitação, às vezes se oferecendo para fornecer apenas parte dos dados solicitados, lembra o 9to5Mac.
Divulgação dos dados dos clientes para a justiça
O processo é demorado e existe um procedimento de solicitação de dados de emergência para uso quando houver risco imediato de dano a um ou mais indivíduos. Nesses casos, as empresas verificam se a solicitação vem de um contato legítimo de aplicação da lei, mas fornecem as informações primeiro e fazem perguntas depois.
Os hackers usaram solicitações falsas de dados de emergência para persuadir a Apple e outras empresas a liberar dados de usuários. Um novo relatório explica como os dados foram mal utilizados e fornece algumas informações sobre como as empresas foram enganadas.
Como a Apple e outras empresas foram enganadas e podem ter contribuído para a exploração sexual de menores
O Bloomberg (Via:9to5Mac) relata que o ataque geralmente depende da capacidade de usar hackers ou phishing para obter acesso a sistemas de e-mail de aplicação da lei, para que a fonte das solicitações pareça genuína.
De acordo com o Bloomberg, o método exato dos ataques varia, mas eles tendem a seguir um padrão geral, de acordo com os policiais. Começa com o perpetrador comprometendo o sistema de e-mail de uma agência de aplicação da lei estrangeira. Em seguida, o invasor forja uma “solicitação de dados de emergência” para uma empresa de tecnologia, buscando informações sobre a conta de um usuário, disseram os oficiais. Essas solicitações são usadas pelas autoridades para obter informações sobre contas online em casos que envolvam perigo iminente, como suicídio, assassinato ou sequestros, por exemplo.
Os dados fornecidos variam de acordo com as empresas, mas geralmente incluem o nome, endereço IP, endereço de e-mail e endereço físico. Algumas empresas fornecem mais dados. E, caso esses dados caiam em mãos erradas, pode ser um grande estrago
Ataques extorquindo vítimas
Embora os dados não pareçam muito, eles fornecem informações suficientes para permitir que mais hacks e ataques de phishing sejam realizados contra vítimas individuais. Tanto os perpetradores quanto as vítimas são relatados para incluir crianças. De acordo com o Bloomberg, os atacantes usaram as informações para invadir as contas online das vítimas ou para fazer amizade com as mulheres e menores antes de encorajá-los a fornecer fotos sexualmente explícitas, segundo as pessoas. Acredita-se que muitos dos perpetradores sejam adolescentes residentes nos EUA e no exterior, de acordo com quatro das pessoas.
Via: 9to5Mac
