Apple e Meta caíram em um esquema falso de 'solicitação de dados de emergência'
Maçã e Meta supostamente entregou os dados do usuário para hackers em 2021, depois de cair em um esquema elaborado de 'Solicitação de dados de emergência'. O crime cibernético e os golpes online aumentaram ao longo dos anos e atingiram um crescendo durante a pandemia. De acordo com o FBI, 2021 foi um ano especialmente ruim para a segurança digital, com vítimas perdendo quase US $ 7 bilhões a ataques online, golpes e hacks.
Autoridades policiais rotineiramente solicitam dados de usuários de grandes empresas de tecnologia, como Apple, Google, Meta, e a Microsoft, mas a maioria dessas empresas só entrega os dados quando apresenta um mandado ou intimação. No entanto, em caso de solicitações emergenciais, a maioria atende de boa fé, principalmente se acredita que envolve uma ameaça à vida de uma pessoa ou à segurança pública.
De acordo com Bloomberg, a empresa-mãe do Facebook Meta e a gigante de tecnologia americana Apple entregaram dados de usuários a hackers fingindo ser oficiais da lei. A reportagem, que cita três pessoas a par do assunto, afirma que as empresas forneceram endereços, telefones números e endereços IP de seus usuários após serem atendidos com uma solicitação de dados de emergência que mais tarde acabou sendo forjado. Embora os atores maliciosos ainda não tenham sido identificados, os investigadores acreditam que provavelmente sejam adolescentes baseados no De fato, uma das pessoas envolvidas no golpe é suspeita de ser o cérebro por trás do grupo de crimes cibernéticos '
O Snapchat também recebeu solicitações falsas de dados de emergência
De acordo com o relatório, acredita-se que os documentos falsificados sejam criações de um sindicato do crime cibernético conhecido como 'Equipe de recursão.' Embora esse grupo não esteja mais ativo, muitos de seus membros estão trabalhando online com nomes diferentes, incluindo o já mencionado Lapsus$. Nem a Apple nem a Meta discutiram as especificidades do caso com Bloomberg quando contatado. Em vez disso, os porta-vozes de ambas as empresas divulgaram declarações vagas sobre como lidam com as solicitações de dados das autoridades e as precauções tomadas para evitar o vazamento de dados para partes mal-intencionadas.
Acredita-se que as falsificações e as solicitações de dados falsos tenham começado por volta de janeiro de 2021 e tenham sido enviadas às empresas ao longo do ano. Acreditava-se então que os dados obtidos por meio desses pedidos fraudulentos foram usados para 'campanhas de assédio', embora os especialistas acreditem que a informação possa eventualmente ser usada para fraude financeira. Quanto à forma como essas solicitações fraudulentas foram enviadas, os investigadores dizem que os hackers provavelmente usaram domínios de e-mail comprometidos de agências de aplicação da lei em vários países. Especialistas acreditam que os documentos falsos provavelmente foram baseados em documentos reais que foram usados como modelos para as falsificações.
Ao lado da Apple e do Meta, acredita-se que o Snapchat também tenha recebido solicitações de dados de emergência falsificadas semelhantes do mesmo grupo de criminosos cibernéticos, mas não está imediatamente claro se a empresa cumpriu com essas solicitações de. Quando contatado, um porta-voz da Snap se recusou a discutir o assunto com Bloomberg, mas alegou que a empresa tem salvaguardas para diferenciar entre solicitações reais da aplicação da lei e atividades fraudulentas de hackers e atores maliciosos.
Fonte: Bloomberg
Sister Wives: Por que os fãs estavam preocupados com o discurso arrastado de Meri Brown