Оригинал материала: https://3dnews.ru/1065113

Преступники стали массово красть персональные данные, с помощью запросов от имени полиции

Злоумышленники всё чаще пытаются получить конфиденциальную информацию о клиентах IT-гигантов вроде Google, Apple и прочих, маскируясь под представителей правоохранительных органов разных стран. Жертвами в результате становятся пользователи самых разных возрастных категорий.

 Источник изображения: geralt/pixabay.com

Источник изображения: geralt/pixabay.com

Как сообщает «Коммерсант», запросы персональных данных со стороны полиции и спецслужб у представителей тех или иных компаний стали насколько обыденным делом, что ответственные лица часто не удосуживаются проверять реальные полномочия обращающихся за информацией. Проведённое журналистами и специалистами по кибербезопасности расследование показало, что в последнее время получить информацию с помощью ложных запросов становится всё проще, причём такого рода атакам подвергаются не только малоизвестные компании, но и гиганты вроде Google, Apple, Snap, Twitter, Discord и др.

Речь идёт об имитации т. н. экстренных запросов данных (Emergency Data Request или EDR). Они не требуют судебной санкции на получение информации и сведения может получить буквально любой сотрудник правоохранительных органов. Хотя удовлетворять такие запросы компании не обязаны и процедура их валидации отсутствует, сотрудники часто идут навстречу, поскольку оперативное предоставление информации может спасти чью-то жизнь — в случае террористической угрозы, похищения ребёнка и т. д. Этим и пользуются злоумышленники.

По статистике, техногиганты удовлетворяют большую часть экстренных запросов, в том числе с поступающих с похожих на реальные почтовых адресов. Если злоумышленникам удаётся найти в Сети и похожую на настоящую форму запросов, задача упрощается. Часто в группировках хакеров состоят буквально подростки, продающие полученные от техногигантов данные об отдельных пользователях буквально за $100-200, иногда значительно дешевле.

По некоторым данным речь идёт не только о краже финансовой информации. Получая данные об аккаунтах пользователей и, иногда, даже доступ к их компьютерам, жертв из числа несовершеннолетних и женщин часто склоняют к интимным съёмкам, разговорам на интимные темы и прочей активности, причём часто злоумышленники выступали от лица представителей правоохранительных органов, что способно было ещё больше запугать жертв. Часто информация о жертвах размещалась и на различных сайтах, посетители которых активно присоединялись к шантажу и буллингу.

 Источник изображения: geralt/pixabay.com

Источник изображения: geralt/pixabay.com

По мнению экспертов, защититься от таких действий крайне сложно, буквально единственным способом является вариант вообще не иметь никаких аккаунтов в социальных сетях.

Хотя многие социальные сети и другие крупные компании имеют специальные интерфейсы для взаимодействия с правоохранительными органами, часто они отвечают и на обычные почтовые запросы, поскольку иногда информация нужна срочно, а запросы направляются из десятков стран, причём часто сведения запрашивают местные полицейские участки, имеющие очень мало возможностей для связи с администрацией той или иной компании.

Реальные инструменты борьбы со злоумышленниками пока отсутствуют, но власти многих стран начинают обращать внимание на существование проблемы — пути её решения на государственном уровне ещё предстоит найти.



Оригинал материала: https://3dnews.ru/1065113