Новости Software

Преступники стали массово красть персональные данные, с помощью запросов от имени полиции

Злоумышленники всё чаще пытаются получить конфиденциальную информацию о клиентах IT-гигантов вроде Google, Apple и прочих, маскируясь под представителей правоохранительных органов разных стран. Жертвами в результате становятся пользователи самых разных возрастных категорий.

 Источник изображения: geralt/pixabay.com

Источник изображения: geralt/pixabay.com

Как сообщает «Коммерсант», запросы персональных данных со стороны полиции и спецслужб у представителей тех или иных компаний стали насколько обыденным делом, что ответственные лица часто не удосуживаются проверять реальные полномочия обращающихся за информацией. Проведённое журналистами и специалистами по кибербезопасности расследование показало, что в последнее время получить информацию с помощью ложных запросов становится всё проще, причём такого рода атакам подвергаются не только малоизвестные компании, но и гиганты вроде Google, Apple, Snap, Twitter, Discord и др.

Речь идёт об имитации т. н. экстренных запросов данных (Emergency Data Request или EDR). Они не требуют судебной санкции на получение информации и сведения может получить буквально любой сотрудник правоохранительных органов. Хотя удовлетворять такие запросы компании не обязаны и процедура их валидации отсутствует, сотрудники часто идут навстречу, поскольку оперативное предоставление информации может спасти чью-то жизнь — в случае террористической угрозы, похищения ребёнка и т. д. Этим и пользуются злоумышленники.

По статистике, техногиганты удовлетворяют большую часть экстренных запросов, в том числе с поступающих с похожих на реальные почтовых адресов. Если злоумышленникам удаётся найти в Сети и похожую на настоящую форму запросов, задача упрощается. Часто в группировках хакеров состоят буквально подростки, продающие полученные от техногигантов данные об отдельных пользователях буквально за $100-200, иногда значительно дешевле.

По некоторым данным речь идёт не только о краже финансовой информации. Получая данные об аккаунтах пользователей и, иногда, даже доступ к их компьютерам, жертв из числа несовершеннолетних и женщин часто склоняют к интимным съёмкам, разговорам на интимные темы и прочей активности, причём часто злоумышленники выступали от лица представителей правоохранительных органов, что способно было ещё больше запугать жертв. Часто информация о жертвах размещалась и на различных сайтах, посетители которых активно присоединялись к шантажу и буллингу.

 Источник изображения: geralt/pixabay.com

Источник изображения: geralt/pixabay.com

По мнению экспертов, защититься от таких действий крайне сложно, буквально единственным способом является вариант вообще не иметь никаких аккаунтов в социальных сетях.

Хотя многие социальные сети и другие крупные компании имеют специальные интерфейсы для взаимодействия с правоохранительными органами, часто они отвечают и на обычные почтовые запросы, поскольку иногда информация нужна срочно, а запросы направляются из десятков стран, причём часто сведения запрашивают местные полицейские участки, имеющие очень мало возможностей для связи с администрацией той или иной компании.

Реальные инструменты борьбы со злоумышленниками пока отсутствуют, но власти многих стран начинают обращать внимание на существование проблемы — пути её решения на государственном уровне ещё предстоит найти.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Китайские учёные успешно установили импланты в мозг козы без вскрытия черепа 8 мин.
Запасы полупроводников в Южной Корее выросли в мае в полтора раза — это говорит о падении спроса 26 мин.
Xiaomi представит фитнес-браслет Mi Band 7 Pro на презентации 4 июля 31 мин.
Hyundai Motor приостановила разработку новых грузовиков на водородных ячейках — их рентабельность оказалась под вопросом 49 мин.
Спрос на смартфоны на мировом рынке продолжает сокращаться 2 ч.
Разработан первый в мире компьютерный чип, который передаёт данные звуковыми волнами вместо электронов 2 ч.
Synology выпустила настольное хранилище DiskStation DS1522+ на пять накопителей 2 ч.
Netac представила модули памяти Shadow II DDR5 с частотой до 6200 МГц 3 ч.
Samsung готовит бюджетный гибкий смартфон дешевле $800 3 ч.
НТИ сообщила о предварительной готовности российских стандартов для сетей 5G OpenRAN 3 ч.