A Apple e a Meta são duas empresas que você menos espera que sejam enganadas. Mas não é a primeira vez Os gigantes da tecnologia estão nas manchetes pelos motivos errados. Desta vez, hackers fingindo ser agentes da lei obtiveram dados de clientes das duas potências. O mesmo grupo também teve como alvo a Snap Inc e o popular aplicativo de mensagens Discord.
Bloomberg
relatórios
que os invasores enganaram a Apple e a Meta para que entregassem informações como endereços de clientes, números de telefone e endereços IP, forjando solicitações de dados de emergência. Em geral, você precisaria de um mandado de busca ou de uma intimação assinada por um juiz para obter esses dados confidenciais. Entretanto, as solicitações de emergência não precisam de uma ordem judicial.
Como a Apple e o Meta permitiram que isso acontecesse
As fontes da Bloomberg indicam que os invasores usaram o truque mais antigo do repertório de golpes – uma personificação clássica de phishing. Primeiro, eles comprometeram as contas de e-mail das agências de aplicação da lei em vários países e, em seguida, usaram modelos legais de aparência profissional com assinaturas falsas de autoridades de aplicação da lei genuínas e inventadas para realizar o golpe.
Se você está se perguntando se esse foi um esquema sofisticado, muito além do que as empresas poderiam esperar, não foi. Muito provavelmente, os hackers compraram senhas na dark web e forjaram a prática comum de solicitar informações de plataformas de mídia social durante uma investigação criminal.
Como era de se esperar, os representantes da Apple e da Meta foram rápidos em ignorar o incidente.
“Revisamos todas as solicitações de dados quanto à suficiência legal e usamos sistemas e processos avançados para validar as solicitações de aplicação da lei e detectar abusos. Bloqueamos contas reconhecidamente comprometidas de fazer solicitações e trabalhamos com a aplicação da lei para responder a incidentes envolvendo solicitações suspeitas de fraude, como fizemos neste caso. ” O porta-voz da Meta, Andy Stone, disse em um comunicado.
Quem estava por trás do ataque?
Todas as pistas levam aos hackers conhecidos como Recursion Group. Embora o grupo não esteja mais ativo, acredita-se que alguns de seus membros, incluindo menores de idade no Reino Unido e nos Estados Unidos, realizem ataques cibernéticos em nome do famoso grupo Lapsus$, que tem como alvo muitos gigantes da tecnologia de destaque, como Samsung, Nvidia e Microsoft. A polícia do Reino Unido foi atrás deles e
já prenderam
sete pessoas com suspeita de ligação com o grupo Laspus$.
Como evitar essa fraude?
Se seguirmos a cadeia de eventos que levou ao ataque, tudo começou com as agências de aplicação da lei e sua higiene de segurança questionável. Para evitar ataques de sequestro de contas, as agências devem aumentar a conscientização sobre segurança cibernética de seus funcionários e estabelecer protocolos rigorosos de senha em todos os departamentos.
Uma senha forte tem pelo menos 12 caracteres e uma combinação de letras maiúsculas e minúsculas, números e símbolos. A maneira mais eficiente de gerenciar senhas em várias contas é usar um serviço gerador de senhas.
Quanto às próprias vítimas, é um pouco mais complicado para empresas como a Apple e a Meta sinalizarem instantaneamente esses esquemas sem um sistema centralizado para o envio de tais solicitações. Com tantas jurisdições e órgãos de aplicação da lei em todo o mundo, manter o controle de todas as leis sobre coleta de dados em conjunto com investigações criminais é um desafio que ainda aguarda uma solução.
Uma medida em potencial é criar um portal universal no qual as autoridades policiais devem fazer login para solicitar dados, mas, embora pareça bom no papel, implementá-lo no mundo real em todas as jurisdições pode ser uma questão de anos. Aqui estão algumas estatísticas sobre a frequência dessas solicitações:
A Apple recebeu 1.162 solicitações de emergência de 29 países entre janeiro e junho de 2021 e respondeu a 93%, enquanto a Meta recebeu 21.700 solicitações no mesmo período e respondeu a 77%.
Foto de violação de dados criada por rawpixel.com – www.freepik.com
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
