Diversos ataques recentes a gigantes da tecnologia mostram como esses criminosos estão cada vez mais buscando extrair informações sensíveis de empresas – e para isso, usam diversas abordagens.

Segundo a Bloomberg, hackers conseguiram obter dados de usuários da Apple, Facebook e Google usando uma estratégia bastante incomum. Eles se passaram por agentes do FBI e enviaram solicitações que pareciam autênticas para essas empresas, que entregaram as informações achando que se tratava de alguma demanda legítima.

As solicitações supostamente vieram de contas de e-mail verdadeiras, mas que foram comprometidas em outra ação hacker.

No caso do Facebook e da Apple, segundo o site, houve o fornecimento de “detalhes básicos do usuário, como endereço, número de telefone e IP”. Já o Discord forneceu o “histórico de endereços da Internet das contas do Discord vinculadas a um número de telefone específico”.

Há relatos de que os hackers também contataram o Snap, mas ainda não está claro se a empresa entregou as informações solicitadas.

Como citado pela Bloomberg, esse tipo de ação das empresas não é incomum. Grandes companhias que controlam redes sociais recebem esse tipo de solicitação para aplicação da lei com frequência. Portanto, eles devem ter achado que se tratava de mais um desses processos.

Normalmente, essas solicitações vêm acompanhadas de uma ordem judicial. Porém, em alguns momentos raros, quando acredita-se que alguém está em perigo, há casos de “emergência” – e foi justamente usando essa questão que os hackers se aproveitaram.

hackers

Imagem: Nahel Abdul Hadi / Unsplash

Em nota, um porta-voz da Meta disse que a empresa costuma bloquear “contas comprometidas conhecidas de fazer solicitações e trabalhamos com autoridades para responder a incidentes envolvendo solicitações fraudulentas suspeitas, como fizemos neste caso” dos hackers.

Já a Apple e a Snap se pronunciaram dizendo que contam com políticas próprias para verificar esse tipo de fraude, mas que casos assim podem ocorrer porque as solicitações vieram de e-mails associados a agências legítimas de aplicação da lei.

Por fim, o Discord revelou que atendeu às solicitações “de acordo com nossas políticas. Verificamos essas solicitações verificando se elas vêm de uma fonte genuína e fizemos isso neste caso. Embora nosso processo de verificação tenha confirmado que a própria conta de aplicação da lei era legítima, mais tarde descobrimos que ela havia sido comprometida por um agente mal-intencionado. Desde então, conduzimos uma investigação sobre essa atividade ilegal e notificamos as autoridades sobre a conta de e-mail comprometida”.

Ainda não se sabe a autoria do ataque, mas pesquisadores de segurança citam que o grupo hacker Lapsus$ pode ter algum envolvimento.

Via: Engadget

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários